В последнее время Windows Vista (особенно это касается выпусков x64) столкнулась с серьезным натиском со стороны драйверов, связанных с графическими картами ATI Radeon. Microsoft плотно работала с AMD ATI для решения данной проблемы, а теперь обеспечивает обновления для пользователей Vista через собственную инфраструктуру.
Мэттью Ветмор (Matthew Wetmore), разработчик WSUS (Windows Server Update) признал, что синхронизация около 4 тысяч обновлений с серверами WSUS 3 и WSUS 2 не является результатом ошибки. Это попросту пример плохого управления, что в перспективе будет исправлено. "Да, вы увидите мета-данные, синхронизированные для 3976 версий данного драйвера, единого для каждого аппаратного ID, который он поддерживает в Vista. Учтите, что синхронизированы только эти данные. Двоичные файлы не синхронизируются до тех пор, пока драйвер не будет подтвержден. Однако не волнуйтесь, что от вас потребуют наличия данного драйвера в вашем окружении. Просто подтвердите (через мультивыбор на «подтвердить») и получите", – рекомендует Ветмор.
Джоанна Рутковска (Joanna Rutkowska), руководитель лаборатории Invisible Things Labs, в ходе недавней встречи в Black Hat в Лас-Вегасе продемонстрировала, каким образом вредоносный код может совершить целый рейд по уязвимым местам драйверов ATI, имея при этом целью получение доступа в Vista x64 на уровне ядра.
Кроме того, Blue Purple, инструмент, разработанный Алексом Ионеску (Alex Ionescu), также смог воспользоваться неисправными ATI-драйверами для установки неподписанного кода в ядре x64 Vista. AMD представила обновление для пакета v7.8 Catalyst Package, которое устраняет эти уязвимости.
Комментарии (0)