AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer.
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de)

Grafiktreiber AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Anzeige

Eigentlich ist es praktisch: Wer im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert hat, erhält eine Benachrichtigung, wenn neue Treiber zur Verfügung stehen. Doch darin stecke eine Sicherheitslücke, meldet AMD nun selbst. Betroffen sind von dem Fehler laut AMD alle Catalyst-Versionen unter Windows 7, 8 und Vista.

Worin die Gefahr besteht, gibt das Unternehmen dabei nicht an. Anhand der bisherigen Funktionsweise kann nur vermutet werden, dass sich die Benachrichtigung zum Umleiten auf eine andere als die gewünschte Webseite missbrauchen lässt. Bisher wurden die Treiber nämlich nach einem Klick auf die Benachrichtigung nicht direkt heruntergeladen, vielmehr öffnete sich eine AMD-Seite, von der sie manuell bezogen werden mussten. Komfortabler ist der Mechanismus bei Nvidia-Grafikkarten, bei denen Treiber nach einer Benachrichtigung direkt geladen werden können, ohne Umweg über eine Webseite.

  • Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)
Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)

Laut AMD handelt es sich zwar nur um eine "geringfügige Lücke", dennoch soll die Funktion Anfang 2013 bei neuen Treibern entfernt werden. Ob es dann eine andere Benachrichtigung oder ein direktes Herunterladen geben wird, erklärt der Chiphersteller nicht. Bis dahin empfiehlt das Unternehmen, die Funktion abzuschalten. Dazu muss das im Bild dargestellte Häkchen entfernt werden. Der Menüeintrag findet sich unter "Informationen/Software-Aktualisierung" im Catalyst Control Center.

Besonders nützlich war die Funktion für aktive Spieler auch bisher nicht, denn sie wies nur auf die WHQL-geprüften Catalyst-Treiber hin - oft mit einigen Tagen Verspätung. Für neue Spiele erscheinen aber oft auch nicht voll getestete Betaversionen sowie die Spieleprofile CAP, über die AMDs Benachrichtigung keine Meldung brachte. Daher lohnt sich nach wie vor ein regelmäßiger Besuch auf game.amd.com, wo das Unternehmen schneller auf neue Treiber hinweist.


hypron 20. Dez 2012

Bei mir dasselbe. Updater-Popup, Klick auf "installieren", er lädt den Patch runter...

PitiRocker 20. Dez 2012

hast du evtl eine 6k oder 7k radeon im crossfire? wenn ja.. daher kommen die 6 adapter...

bulldog260 19. Dez 2012

Ich möchte nur kurz darauf hinweisen, dass man nur zu der im Bild gezeigten Ansicht...

Kommentieren



Anzeige

  1. Senior Software Tester / Testspezialist / Testberater / Senior Software Testconsultant (m/w)
    imbus AG, Möhrendorf (bei Erlangen) und München
  2. Head of Customer Service (m/w)
    Nemetschek Allplan Deutschland GmbH, München
  3. Consultant (m/w) Daten- und Prozessmanagement
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. System Engineers (m/w)
    SVA System Vertrieb Alexander GmbH, Karlsruhe und Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  2. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  3. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  4. Settop-Box

    Skys Streaming-Client ist der Roku 3

  5. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  6. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  7. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  8. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  9. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  10. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte



Haben wir etwas übersehen?

E-Mail an news@golem.de



FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel