AMD确认ATI驱动存漏洞 Vista内核失去安全保护

　　据称，一款ATI驱动中存在安全缺陷，会导致Windows Vista内核失去安全保护，直接暴露在恶意攻击面前。

　　发现这一问题的是著名Vista内核安全研究员Alex Ionescu。之后仅用了一个小时，他就写了一个名为“Purple Pill”(紫色小药丸)的概念验证型工具，可以轻松把未经签名的驱动程序载入到Vista系统里，完全无视微软精心设计的各种防御措施。

　　Purple Pill放出了大约78分钟，被下载39次，包括赛门铁克安全响应小组的高级经理Eric Chien。在对代码进行分析后，Eric Chien确认ATI驱动的确有问题。

　　Alex Ionescu透露说，问题出现在版本号为3.0.502.0的“atismxx.sys”文件身上。如果有人愿意，就可以借助这个文件，大摇大摆地在Vista内核里作恶。

　　Alex Ionescu已经和微软探讨了这个问题，随后微软联系了ATI，希望能尽快合作发布补丁。

　　AMD-ATI已经确认，其现有催化剂驱动的确存在安全漏洞，主要是其中一个文件(atismxx.sys)的一小部分代码有缺陷，会导致Windows Vista 64-bit系统内核容易受到恶意攻击。Windows XP和Windows Vista 32-bit不受影响。

　　为解决该问题，AMD计划在当地时间8月13日之前发布新的催化剂驱动包，即本月的催化剂7.8。考虑到时差因素，国内用户最晚会在下周二看到新驱动。

　　AMD正在联合微软进行更深入的调查，争取通过其他途径也能修复这一问题。据称，漏洞不全是AMD的错。