AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer.
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de)

Grafiktreiber AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Anzeige

Eigentlich ist es praktisch: Wer im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert hat, erhält eine Benachrichtigung, wenn neue Treiber zur Verfügung stehen. Doch darin stecke eine Sicherheitslücke, meldet AMD nun selbst. Betroffen sind von dem Fehler laut AMD alle Catalyst-Versionen unter Windows 7, 8 und Vista.

Worin die Gefahr besteht, gibt das Unternehmen dabei nicht an. Anhand der bisherigen Funktionsweise kann nur vermutet werden, dass sich die Benachrichtigung zum Umleiten auf eine andere als die gewünschte Webseite missbrauchen lässt. Bisher wurden die Treiber nämlich nach einem Klick auf die Benachrichtigung nicht direkt heruntergeladen, vielmehr öffnete sich eine AMD-Seite, von der sie manuell bezogen werden mussten. Komfortabler ist der Mechanismus bei Nvidia-Grafikkarten, bei denen Treiber nach einer Benachrichtigung direkt geladen werden können, ohne Umweg über eine Webseite.

  • Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)
Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)

Laut AMD handelt es sich zwar nur um eine "geringfügige Lücke", dennoch soll die Funktion Anfang 2013 bei neuen Treibern entfernt werden. Ob es dann eine andere Benachrichtigung oder ein direktes Herunterladen geben wird, erklärt der Chiphersteller nicht. Bis dahin empfiehlt das Unternehmen, die Funktion abzuschalten. Dazu muss das im Bild dargestellte Häkchen entfernt werden. Der Menüeintrag findet sich unter "Informationen/Software-Aktualisierung" im Catalyst Control Center.

Besonders nützlich war die Funktion für aktive Spieler auch bisher nicht, denn sie wies nur auf die WHQL-geprüften Catalyst-Treiber hin - oft mit einigen Tagen Verspätung. Für neue Spiele erscheinen aber oft auch nicht voll getestete Betaversionen sowie die Spieleprofile CAP, über die AMDs Benachrichtigung keine Meldung brachte. Daher lohnt sich nach wie vor ein regelmäßiger Besuch auf game.amd.com, wo das Unternehmen schneller auf neue Treiber hinweist.


hypron 20. Dez 2012

Bei mir dasselbe. Updater-Popup, Klick auf "installieren", er lädt den Patch runter...

PitiRocker 20. Dez 2012

hast du evtl eine 6k oder 7k radeon im crossfire? wenn ja.. daher kommen die 6 adapter...

bulldog260 19. Dez 2012

Ich möchte nur kurz darauf hinweisen, dass man nur zu der im Bild gezeigten Ansicht...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  2. SAP Entwickler (m/w)
    realtime AG, Langenfeld, Dresden, Hamburg, Konstanz
  3. Anwendungsbetreuer (m/w) für die Zeitwirtschaft
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Security Consultant (m/w)
    Microsoft Deutschland GmbH, Berlin, Köln, München

 

Detailsuche


Spiele-Angebote
  1. Assassin's Creed Liberation HD
    7,97€
  2. Assassin's Creed 4: Black Flag Digital Deluxe PC Download
    13,97€
  3. DriveClub - Special Edition mit Steelbook (exklusiv bei Amazon.de) (PS4) reduziert
    37,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Nachruf

    Dif-tor heh smusma, Mr. Spock!

  2. Click

    Beliebige Uhrenarmbänder an der Apple Watch nutzen

  3. VLC-Player 2.2.0

    Rotation, Addons-Verwaltung und digitale Kinofilme

  4. Stellenangebote

    Apple sucht nach Mitarbeitern für VR-Hardware

  5. Snapcash

    Bezahlte Sexdienste entstehen bei Snapchat

  6. Robear

    Bärenroboter trägt Kranke

  7. Mobiles Internet

    Nvidia analysiert 4G-Daten bereits im Funkmast

  8. Spionagesoftware

    OECD rügt Gamma wegen Finfisher

  9. MWC 2015

    Ericsson zeigt 5G-Testsystem

  10. Hostingdienst Blogger

    Google entfernt doch keine sexuellen Inhalte



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

  1. Re: Viele kleinere Händler haben leider oft nur...

    HubertHans | 06:05

  2. Re: IMHO: Hyperloop wird scheitern

    Workoft | 05:56

  3. Re: Das wird immer mehr Mode...

    Prinzeumel | 04:41

  4. Re: Vibrationen?

    Prinzeumel | 04:31

  5. Re: Drohne <-> Sichtkontakt: Ich bin verwirrt

    Prinzeumel | 04:30


  1. 19:46

  2. 18:56

  3. 18:43

  4. 18:42

  5. 18:15

  6. 17:59

  7. 16:57

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel