- AMD는 최근 아드레날린 20.1.1 드라이버를 통해 4가지 중요 GPU 보안 취약점을 몰래 패치함
- 드라이버 파일 ATIDXX64.dll 에 DoS 공격이나 원격 코드 실행을 가능하게 해주는 취약점이 있음. 이를 이용해 VM에서 호스트 머신을 해킹할 수 있고(VMWare에서 확인), WebGL(원격 웹사이트에서 3D 어플리케이션을 실행할 수 있게 해주는)을 통해 웹 페이지에서 취약점을 발동시키는 것도 가능해 보임.
- 취약점 확인은 윈도우 10 x64, VMware Workstation 15 (15.5.0 build-14665864), Radeon RX 550 / 550 환경에서 이뤄졌지만, 단지 RX 550에만 국한된 문제는 아닐 것.
왜냐하면 AMD 셰이더 컴파일러는 모든 최신 다이렉트X 12 GPU들에 대해 공통된 코드 기반을 공유하기 때문. 특별히 작성한 셰이더 코드로 셰이더 컴파일러의 버그를 악용함
CVE-2019-5146, is briefly described as "AMD ATI Radeon ATIDXX64.DLL MAD shader functionality denial-of-service vulnerability."
CVE-2019-5147 describes "AMD ATI Radeon ATIDXX64.DLL MOVC shader functionality denial-of-service vulnerability."
CVE-2019-5124 points to "AMD ATI Radeon ATIDXX64.DLL shader functionality constant buffer denial-of-service vulnerability."
CVE-2019-5183 talks about "AMD ATI Radeon ATIDXX64.DLL shader functionality VTABLE remote code execution vulnerability.
- 처음 3가지 CVE는 모두 비슷한 공격 방식의 변종으로, 변형된 셰이더 코드가 그래픽 드라이버의 작동을 중단시킬 수 있음. VM 환경에서는 실행 중인 모든 가상머신이 다운됨.
- 마지막 취약점은 더 심각한데, 왜냐하면 원격 코드 실행을 잠재적으로 허용하기 때문. 적절히 작성한 셰이더를 전달할 경우, 에러와 함께 드라이버가 작동 중단되는 대신에 코드 흐름에 대한 통제권을 제공해주는 vTable method를 실행할 수 있음. 이 버그를 더욱 악용하면 공격자가 원하는 임의의 코드 실행이 가능 해짐.
- AMD의 경쟁자인 NVIDIA 또한 보안 취약점에 대한 전투를 몰래 수행하고 있지만, 드라이버 릴리즈 노트에서 취약점 패치를 더 투명하게 언급하는 경향이 있음.
이와 대조적으로 20.1.1 드라이버에 대한 AMD의 릴리즈 노트에는 취약점에 대한 어떤 언급도 없음. 따라서 대부분의 사람들은 보안 문제 해결을 위해 드라이버를 업데이트해야 한다는 사실조차 인지하지 못함.
(IP보기클릭)218.50.***.***
취약점 업데이트는 알려줘야하는데 말이죠. 구형 글카 쓰는 사람들은 구버전 쓰는 사람도 많은데..
(IP보기클릭)77.111.***.***
게이밍은 지포스
(IP보기클릭)211.108.***.***
제발 무책임 적인 얘기 좀 하지 마세요 쿨엔조이 가서 5700 검색 해보시고 말씀 하시길
(IP보기클릭)121.175.***.***
여기서 5700xt 찬양하는거 보고 홀려서 샀다가 피보고 있는 1인으로서 절대 뜯어말리고 싶음 카달로그 성능이면 모르겠는데 실사용에선 엔비디아에선 겪어보지도 못한 온갖 기상천외한 오류들에 위에서 괜찮다고 하는 최신게임들도 블랙스크린에 크래쉬 펑펑 터져대서 혈압 신나게 올려댐 이 사이트 다른건 모르겠고 라데온 관련 여론은 써보지도 않고 일단 찬양하는 사람들 천지라 한귀로 듣고 한귀로 흘리는게 정신건강에 이로움
(IP보기클릭)119.198.***.***
여전히 자신이 하는 게임을 파악해서 구매를 해야합니다. 최신게임 위주로 하신다면 문제없는데 발매한지 좀 된 게임들을 할때 주의하셔야 함
(IP보기클릭)218.50.***.***
취약점 업데이트는 알려줘야하는데 말이죠. 구형 글카 쓰는 사람들은 구버전 쓰는 사람도 많은데..
(IP보기클릭)223.62.***.***
(IP보기클릭)222.100.***.***
최신겜 위주면 괜찮습니다. | 20.01.24 20:37 | | |
(IP보기클릭)119.198.***.***
구로물개
여전히 자신이 하는 게임을 파악해서 구매를 해야합니다. 최신게임 위주로 하신다면 문제없는데 발매한지 좀 된 게임들을 할때 주의하셔야 함 | 20.01.24 20:43 | | |
(IP보기클릭)211.108.***.***
Kerudia
제발 무책임 적인 얘기 좀 하지 마세요 쿨엔조이 가서 5700 검색 해보시고 말씀 하시길 | 20.01.25 00:14 | | |
(IP보기클릭)121.175.***.***
구로물개
여기서 5700xt 찬양하는거 보고 홀려서 샀다가 피보고 있는 1인으로서 절대 뜯어말리고 싶음 카달로그 성능이면 모르겠는데 실사용에선 엔비디아에선 겪어보지도 못한 온갖 기상천외한 오류들에 위에서 괜찮다고 하는 최신게임들도 블랙스크린에 크래쉬 펑펑 터져대서 혈압 신나게 올려댐 이 사이트 다른건 모르겠고 라데온 관련 여론은 써보지도 않고 일단 찬양하는 사람들 천지라 한귀로 듣고 한귀로 흘리는게 정신건강에 이로움 | 20.01.25 07:27 | | |
(IP보기클릭)222.100.***.***
최신겜 위주로 하면 실제로 큰 문제 없는경우가 더 많습니다. 당연히 5700 이슈 있는거 아는데요? 5700 사고싶다고 해서 그렇게 한 말인데 문제있나요? 선택은 본인이지 남의 결정을 이래라 저래라 할수는 없는겁니다. 저도 추천하고싶지는 않지만 사람의 선택은 존중하기 때문에 최신겜 위주면 괜찮다고 한거고요. 불량이면 반품하면 되는거고요. 당신은 그럼 책임지고 전제품 불량이라고 말씀하시는건가요? 저도 사라고 한것도 아닙니다. 사람바이 사람이고 엔비디아도 그럼 읒증사례가 없는것도 아닌데 단정짓지좀 마세요. | 20.01.25 13:12 | | |
(IP보기클릭)110.70.***.***
남의 결정을 이래라저래라 할 수 없다면 왜 최신겜 위주면 괜찮다고 의견을 표하셨는지..? 그냥 끌리는대로 하라고만 해야되는거 아닙니까? | 20.01.25 18:37 | | |
(IP보기클릭)222.100.***.***
괜찮다는것이 사라는 의미인가요?; 제의견일 뿐인거죠. 제가 사라고 한적 없습니다. 제생각은 괜찮다는 소리죠. 좋다는 의견이지 사라는 의견은 아닙니다. | 20.01.25 18:43 | | |
(IP보기클릭)39.7.***.***
(IP보기클릭)223.38.***.***
(IP보기클릭)118.235.***.***
아무도 그래픽카드는 암드를 추천하지 않는걸로 알고 있는데 이말이 필요한가요? 저도 지인에게 추천할때는 비싸도 N당 사라고 합니다. (본컴 베가64 니트로, 세컨컴 980ti 레퍼 사용중입니다.) | 20.01.24 21:36 | | |
(IP보기클릭)218.155.***.***
디다
원래 남한테 라데온 추천하면, 전혀 상관없는 문제도 라데온탓 하게 되있어요. | 20.01.24 22:16 | | |
(IP보기클릭)123.111.***.***
심지어 CPU도 라이젠 4000이 인텔을 떡실신 시킨다고 해도 지인에게는 무조건 인텔 추천함. | 20.01.25 00:03 | | |
(IP보기클릭)123.111.***.***
컴퓨터 잘 모르는 사람에게는 성능 몇% 빠르냐가 전혀 중요한게 아님. 버튼을 누르면 켜지냐 안 켜지냐, 많은 사람들이 쓰는 유명 브렌드의 인지도 있는 물건이냐 이런게 중요함. | 20.01.25 00:10 | | |
(IP보기클릭)110.70.***.***
얼마전까진 수퍼고 나발이고 다 갖다버리고 드라이버도 암드가 안정적이라는 바이럴들기 넘쳐났었으니 필요한듯합니다 | 20.01.25 18:38 | | |
(IP보기클릭)183.97.***.***
(IP보기클릭)77.111.***.***
게이밍은 지포스
(IP보기클릭)218.155.***.***
(IP보기클릭)175.123.***.***
(IP보기클릭)222.108.***.***
(IP보기클릭)211.108.***.***
(IP보기클릭)121.140.***.***
(IP보기클릭)223.39.***.***
최신 AAA급 게임 아니면 패치노트에 잘 언급 안되죠 어차피 발생하는 원인 자체는 비슷하니 개들 패치될때 같이 패치된다 보면 되구요 | 20.01.25 09:31 | | |
(IP보기클릭)1.245.***.***
(IP보기클릭)112.185.***.***
??? | 20.01.25 08:46 | | |
(IP보기클릭)1.245.***.***
??? | 20.01.25 09:22 | | |
(IP보기클릭)121.172.***.***
그놈이 그놈이란 말도 어이없지만 내용자체가 제정신으로 못쓸 내용...취한상태가 아니면 잠꼬대급이고 설마 제정신으로 생각하고 썼다면 사회생활 진심 걱정 | 20.01.25 10:54 | | |
(IP보기클릭)211.108.***.***
4xx, 5xx 시리즈는 플루이드 모션용이라도 있겠지만 5xxx 시리즈에 과연 매력이 뭐가 있는지 궁금하네요 겨울철에 난로 역할 대신해주는거? 아님 사용중 오류 떠서 오류해결하는 맛? | 20.01.25 12:34 | | |
(IP보기클릭)58.124.***.***
장애인 비하하지 마세요 | 20.01.25 13:01 | | |
(IP보기클릭)1.245.***.***
그래픽카드를 두고서 하는말인데 그럼 사람도 아닌 존재에다 님자를 붙어야하나요? 그쪽이 제정신이 아닌듯 ㅋ | 20.01.25 14:18 | | |
(IP보기클릭)1.245.***.***
멜트릴리스
모니터 말고 대형티비에 연결시 엔비디아꺼 보다 더 잘~~나옴. 그외에 자잘한 기능때문에 쓰긴해요. 하지만 피시모니터에서 게임만 할거면 아무래도 성능좋은 엔비디아가 갑이겠죠 .헌데 엔비디아는 위에서 헌급한거 때문에 서브로 쓰고 있음. 어느걸 우선으로 할지는 각자 판단~ | 20.01.25 14:23 | | |
(IP보기클릭)1.245.***.***
플루이드는 안써서 모르겠지만 친구는 플루이드 기능때문에 AMD카드를 쓴다고 하더군요. 게임은 별루 안하구 영화나 애니매를 더 많이 보니깐 뭐 그냥 그런가부다 생각중... | 20.01.25 14:25 | | |
(IP보기클릭)1.245.***.***
뜬금없는 장애인? 설마 전자기기 하드웨어를? | 20.01.25 14:28 | | |
(IP보기클릭)110.70.***.***
대형티비에 연결했더니 엔당에서 뜨는 변태해상도들 안뜨고 360 720 1080세개밖에 안뜨고 특정 상황에서 물리적 크기를 넘어서 화면이 잘리던데 이것도 케바케아닙니까 | 20.01.25 18:40 | | |
(IP보기클릭)1.245.***.***
변태해상도 보단... 출력 해상도는 두회사 제품 둘다 똑같이 제대로 나와요. 다만 실제 티비 화면에선 해상도 손실 없이 그냥 티비의 스크린 내에서만 깍인다고 해야할지;;; 넘어간다고 해야할지... 이건 위치랑 폭량을 수동조작해도 답이 없더라구요. 다행히 그런상태에서 PC쪽에서 스샷 찍거나 녹화시엔 저장된 파일에는 해상도는 변화가 없어서 제대로 나옴. 다만 티비에서 실시간으로 눈으로 볼때가 깍인거가 거슬리는게 불편한거죠. 반면에 AMD는 해상도 손실도 당연히 없고 화면이 작게 나오는거는 처음에 콘트롤에서 간단한 조작으로 완벽하게 가득 채움. 색감이랑 화질도 AMD쪽이 더 잘받아서리 딱히 건들것도 없음. 이게 몇단계의 구세대 제품에서도 그랬는데 몇세대 지나면 달라지겠지 싶었으나 16660ti랑 최신드라이버에서 조차도 그런거 보면 하드웨어 특성인거 같기도함. 아직까진 고가의 고화질 패널을 쓰는 대형티비에선 PC와 연결시엔 AMD카드쪽이 나은거 같더라구요. | 20.01.25 19:05 | | |
(IP보기클릭)110.70.***.***
색감이 다르다면 암드 제어판서 색감 건드리는게 들어간것이고 화질이 이상하다 싶으면 색영역이 제한이 아니라 전체로 되어있을수있습니다. 사라졌다 싶었는데 아직도 색감과 화질로 얘기가 나올줄은.. 게다가 제가 말한 화면 짤림은 AMD카드에서 겪은 문제입니다만.. 720p에선 꽉차는데 1080p는 화면이 잘리고 gpu확장으로 5% 줄이면 가로방향으로 좁은 레터박스가 생기더군요. | 20.01.25 23:28 | | |
(IP보기클릭)1.245.***.***
색감은 그래픽카드에서 건든게 아니라 티비 자체에서 조정한거에요. AMD는 건든게 없고, 엔비디아꺼 연결시엔 티비에서 색온도, 명도 등등을 아주 세부적으로 해도 AMD만큼 잘 안나와서 적당히 타협했죠. 반대로 그래픽카드에서 조정하면 나중에 게임시 스샷 찍을때 변질되니깐요. 이게 단순 옛날 색감차이 그런이야기가 아니라 엔비디아가 티비만 연결했다 싶으면 외부캡쳐카드를 달아서 거기에 연결된 이상한 수준으로 나오니깐 환장하는거죠. 츨력 사이즈 조정도 AMD,엔비디아 둘다 드라이버의 제어판에서 조정습니다. AMD는 오버레이였나 뭐였나 그거 하나만 건들면 자동으로 완벽하게 콱찬화면이었고, 엔비디아도 같은방법으로 되지 않을까 싶어서 이래저래 건들어도 안되길레 일일이 위치 수정했는데 양쪽 끝이 좀 짤라서 봐야함. 이것땜에 그래픽카드랑 LG제조사한테도 따지고 그랬죠. | 20.01.26 07:41 | | |
(IP보기클릭)1.245.***.***
위의 이유 때뮨에 대형티비에 연결할려면 AMD카드만 쓸것임. 반대로 모니터만 연결할거면 엔비디아~ | 20.01.26 07:45 | | |
(IP보기클릭)119.64.***.***
(IP보기클릭)183.109.***.***
(IP보기클릭)221.143.***.***
(IP보기클릭)125.176.***.***
(IP보기클릭)1.231.***.***