Grafiktreiber: AMD warnt vor Sicherheitslücke im Auto-Update der Radeons
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de)

Grafiktreiber AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Anzeige

Eigentlich ist es praktisch: Wer im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert hat, erhält eine Benachrichtigung, wenn neue Treiber zur Verfügung stehen. Doch darin stecke eine Sicherheitslücke, meldet AMD nun selbst. Betroffen sind von dem Fehler laut AMD alle Catalyst-Versionen unter Windows 7, 8 und Vista.

Worin die Gefahr besteht, gibt das Unternehmen dabei nicht an. Anhand der bisherigen Funktionsweise kann nur vermutet werden, dass sich die Benachrichtigung zum Umleiten auf eine andere als die gewünschte Webseite missbrauchen lässt. Bisher wurden die Treiber nämlich nach einem Klick auf die Benachrichtigung nicht direkt heruntergeladen, vielmehr öffnete sich eine AMD-Seite, von der sie manuell bezogen werden mussten. Komfortabler ist der Mechanismus bei Nvidia-Grafikkarten, bei denen Treiber nach einer Benachrichtigung direkt geladen werden können, ohne Umweg über eine Webseite.

  • Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)
Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)

Laut AMD handelt es sich zwar nur um eine "geringfügige Lücke", dennoch soll die Funktion Anfang 2013 bei neuen Treibern entfernt werden. Ob es dann eine andere Benachrichtigung oder ein direktes Herunterladen geben wird, erklärt der Chiphersteller nicht. Bis dahin empfiehlt das Unternehmen, die Funktion abzuschalten. Dazu muss das im Bild dargestellte Häkchen entfernt werden. Der Menüeintrag findet sich unter "Informationen/Software-Aktualisierung" im Catalyst Control Center.

Besonders nützlich war die Funktion für aktive Spieler auch bisher nicht, denn sie wies nur auf die WHQL-geprüften Catalyst-Treiber hin - oft mit einigen Tagen Verspätung. Für neue Spiele erscheinen aber oft auch nicht voll getestete Betaversionen sowie die Spieleprofile CAP, über die AMDs Benachrichtigung keine Meldung brachte. Daher lohnt sich nach wie vor ein regelmäßiger Besuch auf game.amd.com, wo das Unternehmen schneller auf neue Treiber hinweist.


hypron 20. Dez 2012

Bei mir dasselbe. Updater-Popup, Klick auf "installieren", er lädt den Patch runter...

PitiRocker 20. Dez 2012

hast du evtl eine 6k oder 7k radeon im crossfire? wenn ja.. daher kommen die 6 adapter...

bulldog260 19. Dez 2012

Ich möchte nur kurz darauf hinweisen, dass man nur zu der im Bild gezeigten Ansicht...

Kommentieren



Anzeige

  1. Project Management Coordinator (m/w)
    Teradata GmbH, München, Frankfurt oder Düsseldorf
  2. PHP Web Entwickler/-in (m/w)
    mediawave internet solutions GmbH, München
  3. Leiter/in des IT-Anforderungsmanagements
    Landeshauptstadt München, München
  4. Software Support Specialist (m/w)
    Scheidt & Bachmann Service GmbH, Mönchengladbach

 

Detailsuche


Folgen Sie uns
       


  1. Apple verkraftet Ansturm nicht

    OS X Yosemite - die öffentliche Beta ist da

  2. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  3. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  4. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  5. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  6. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  7. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  8. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  9. Open Name System

    DNS mit Namecoin-Blockchain

  10. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Türen geöffnet: Studenten "hacken" Tesla Model S
Türen geöffnet
Studenten "hacken" Tesla Model S
  1. Model III Tesla kündigt günstigeres Elektroauto an
  2. IMHO Kampfansage an das Patentsystem
  3. Elektroautos Tesla gibt seine Patente zur Nutzung durch andere frei

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Google Apps for Business Sprint steigt bei Googles App-Programm ein
  2. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft
  3. Quartalsbericht Google steigert Umsatz um 22 Prozent

    •  / 
    Zum Artikel