AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer.
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de)

Grafiktreiber AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Anzeige

Eigentlich ist es praktisch: Wer im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert hat, erhält eine Benachrichtigung, wenn neue Treiber zur Verfügung stehen. Doch darin stecke eine Sicherheitslücke, meldet AMD nun selbst. Betroffen sind von dem Fehler laut AMD alle Catalyst-Versionen unter Windows 7, 8 und Vista.

Worin die Gefahr besteht, gibt das Unternehmen dabei nicht an. Anhand der bisherigen Funktionsweise kann nur vermutet werden, dass sich die Benachrichtigung zum Umleiten auf eine andere als die gewünschte Webseite missbrauchen lässt. Bisher wurden die Treiber nämlich nach einem Klick auf die Benachrichtigung nicht direkt heruntergeladen, vielmehr öffnete sich eine AMD-Seite, von der sie manuell bezogen werden mussten. Komfortabler ist der Mechanismus bei Nvidia-Grafikkarten, bei denen Treiber nach einer Benachrichtigung direkt geladen werden können, ohne Umweg über eine Webseite.

  • Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)
Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)

Laut AMD handelt es sich zwar nur um eine "geringfügige Lücke", dennoch soll die Funktion Anfang 2013 bei neuen Treibern entfernt werden. Ob es dann eine andere Benachrichtigung oder ein direktes Herunterladen geben wird, erklärt der Chiphersteller nicht. Bis dahin empfiehlt das Unternehmen, die Funktion abzuschalten. Dazu muss das im Bild dargestellte Häkchen entfernt werden. Der Menüeintrag findet sich unter "Informationen/Software-Aktualisierung" im Catalyst Control Center.

Besonders nützlich war die Funktion für aktive Spieler auch bisher nicht, denn sie wies nur auf die WHQL-geprüften Catalyst-Treiber hin - oft mit einigen Tagen Verspätung. Für neue Spiele erscheinen aber oft auch nicht voll getestete Betaversionen sowie die Spieleprofile CAP, über die AMDs Benachrichtigung keine Meldung brachte. Daher lohnt sich nach wie vor ein regelmäßiger Besuch auf game.amd.com, wo das Unternehmen schneller auf neue Treiber hinweist.


hypron 20. Dez 2012

Bei mir dasselbe. Updater-Popup, Klick auf "installieren", er lädt den Patch runter...

PitiRocker 20. Dez 2012

hast du evtl eine 6k oder 7k radeon im crossfire? wenn ja.. daher kommen die 6 adapter...

bulldog260 19. Dez 2012

Ich möchte nur kurz darauf hinweisen, dass man nur zu der im Bild gezeigten Ansicht...

Kommentieren



Anzeige

  1. Produktmanager (m/w) Netzwerksicherheit
    Rohde & Schwarz SIT GmbH, Berlin
  2. Software-Entwickler (m/w)
    AOK Systems GmbH, Stuttgart
  3. Gruppenleiter (m/w) Tools & Methodiken / DevOps
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Spezialist Testdaten-Management und Datenmigration (m/w)
    imbus AG, Hofheim (bei Frankfurt a.M.), Köln und München

 

Detailsuche


Blu-ray-Angebote
  1. : Der Herr der Ringe - Die Gefährten [Blu-ray]
  2. 3 Blu-rays für 25 EUR
    (u. a. The Lego Movie, Hobbit, Gravity, Inglourious Basterds, Battleship)
  3. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    17,99€ mit Vorbesteller-Preisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Online-Votings

    Sichere Verfahren frühestens in Jahrzehnten verfügbar

  2. Rocket Kitten

    Die Geschichte einer Malware-Analyse

  3. Sony-Hack

    Nordkorea war wieder stundenlang offline

  4. Cyberwaffe

    Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin

  5. Wordpress-Lücke

    ISC warnt frühere Besucher seiner Webseite vor Malware

  6. Sicherheitssysteme gehackt

    Passwörter ausspähen mit der Selfie-Kamera

  7. Speedball 2 Brutal Deluxe (1990)

    Schmerzen und ein Eis, bitte

  8. C-Programmierung

    Schutz für Code Pointer

  9. Imsi-Catcher

    Android-App erkennt Angriffe und Sicherheit des Netzes

  10. Biometrie

    Mit der Kamera Merkels Fingerabdruck hacken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Absturz der Piraten: Wie viel Internet braucht die Demokratie?
Absturz der Piraten
Wie viel Internet braucht die Demokratie?
  1. Unerlaubter Drohnenflug Fotograf muss 1.500 Euro Strafe zahlen
  2. Peter Sunde Gründer begrüßt Schließung von The Pirate Bay
  3. Vorstandswahl Bruno Kramm ist Berliner Chefpirat

3D-Druck: Das ABC für den Druckerkauf
3D-Druck
Das ABC für den Druckerkauf
  1. International Space Station Nasa schickt 3D-Druckauftrag ins All
  2. Raumfahrt ISS-Besatzung nimmt 3D-Drucker in Betrieb
  3. Tchibo Kaffeeröster verkauft 3D-Drucker

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Schöne Feiertage!
  2. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  3. In eigener Sache Golem.de offline und unplugged

    •  / 
    Zum Artikel