GPU donanım üreticilerinin grafik şoförü güncellemeleri, çoklukla muhakkak bir heyecan ve kuşkuyla karşılanır. Birtakım kullanıcılar, yeni bir paketin sağlayabileceği potansiyel oyun ve uygulama takviyesi, fonksiyonellik yahut saf FPS’yi dört gözle beklerken kimileriyse, bunun yol açabileceği meselelerin, çözdüğü problemlerden daha fazla meseleye yol açabileceği kaygısıyla tereddütte kalır.
AMD‘nin en son güvenlik bülteni de, grafik yeteneklerinin yanı sıra güvenlik duruşunu da desteklemek için Radeon şoförlerini yeni tutmanın ne kadar kıymetli olduğunu gösterir nitelikte.
Güvenlik açıkları yalnızca Radeon serisiyle hudutlu değil
Team Red tarafından yayınlanan en son yaygın güvenlik açıkları ve riskler (CVE’), 18 yüksek değer seviyesine sahip güvenlik açığı dahil olmak üzere 27 şoför seviyesinde güvenlik bulgusunu kapsıyor. Güvenlik açıklarının neden olduğu problemler ortasında yetkilerin istenmeyen formda yükseltilmesi, DLL ele geçirme ve rastgele kod yürütme üzere problemler bulunuyor. Bu açıklardan yararlanan makus niyetli aktörler ise, güvenliği ihlal edilmiş bilgilerden bütün bilginin kaybına kadar kullanıcının karşılaştığı tesirlere neden olabiliyor.
Neyse ki AMD Radeon kullanıcıları için bu sıkıntıların birçok, şirketin son birkaç şoför sürümüyle birlikte giderilmiş durumda. Radeon 20.7.1 ve Radeon 21.Q1 Enterprise şoför paketlerinden başlayarak AMD, 18 yüksek kıymet dereceli CVE’nin tümü de dahil olmak üzere bu güvenlik meselelerinin birçoklarını kıymetli ölçüde azaltmayı başardı. Bu sürümler ve ilgili güvenlik kaygılarını giderme yetenekleri, son kullanıcıların GPU’ları tarafından verimli data ve manzara işlemeden daha fazlasını temel alan şoför güncellemelerini gözden geçirmeleri ve değerlendirmeleri için de kusursuz bir fırsat.
Son vakitlerde fark edilen güvenlik açıkları yalnızca AMD’nin Radeon serisiyle de sonlu değil. The Register’a nazaran Pentium, Celeron, Atom ve Xeon serileri de dahil olmak üzere AMD’nin EPYC işlemcilerinin ve Intel’in Wi-Fi, SSD’lerinin ve işlemcilerinin tüm kuşaklarının dahil olduğu 70’den fazla güvenlik açığını kapsıyor. Güvenlik problemleri, güvenlik açığı uzmanı Ori Nimron, siber güvenlik eseri geliştiricisi CyberArk Labs ve öbürleri dahil olmak üzere birçok araştırmacı ve kuruluş sayesinde keşfedildi ve rapor edildi. AMD bültenlerine nazaran, “Radeon Software sürüm 21.4.1, Radeon Pro Software sürüm 21.Q2 Enterprise üzere AMD GPU kullanıcıları aktüel olmalı ve rapor edilen açıklardan korunmalıdır.”