Abo
  • Services:

Grafiktreiber: AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Artikel veröffentlicht am ,
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer.
AMDs Dual-GPU-Karten 5970 und 6990. Die 7990 fehlt noch immer. (Bild: Nico Ernst/Golem.de)

Eigentlich ist es praktisch: Wer im Catalyst Control Center (CCC) von AMDs Windows-Grafiktreibern die Funktion "Automatisch nach Aktualisierungen suchen" aktiviert hat, erhält eine Benachrichtigung, wenn neue Treiber zur Verfügung stehen. Doch darin stecke eine Sicherheitslücke, meldet AMD nun selbst. Betroffen sind von dem Fehler laut AMD alle Catalyst-Versionen unter Windows 7, 8 und Vista.

Stellenmarkt
  1. GoDaddy, Hürth
  2. Fidelity Information Services GmbH, München

Worin die Gefahr besteht, gibt das Unternehmen dabei nicht an. Anhand der bisherigen Funktionsweise kann nur vermutet werden, dass sich die Benachrichtigung zum Umleiten auf eine andere als die gewünschte Webseite missbrauchen lässt. Bisher wurden die Treiber nämlich nach einem Klick auf die Benachrichtigung nicht direkt heruntergeladen, vielmehr öffnete sich eine AMD-Seite, von der sie manuell bezogen werden mussten. Komfortabler ist der Mechanismus bei Nvidia-Grafikkarten, bei denen Treiber nach einer Benachrichtigung direkt geladen werden können, ohne Umweg über eine Webseite.

  • Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)
Dieses Häkchen sollte entfernt werden. (Bild: Screenshot Golem.de)

Laut AMD handelt es sich zwar nur um eine "geringfügige Lücke", dennoch soll die Funktion Anfang 2013 bei neuen Treibern entfernt werden. Ob es dann eine andere Benachrichtigung oder ein direktes Herunterladen geben wird, erklärt der Chiphersteller nicht. Bis dahin empfiehlt das Unternehmen, die Funktion abzuschalten. Dazu muss das im Bild dargestellte Häkchen entfernt werden. Der Menüeintrag findet sich unter "Informationen/Software-Aktualisierung" im Catalyst Control Center.

Besonders nützlich war die Funktion für aktive Spieler auch bisher nicht, denn sie wies nur auf die WHQL-geprüften Catalyst-Treiber hin - oft mit einigen Tagen Verspätung. Für neue Spiele erscheinen aber oft auch nicht voll getestete Betaversionen sowie die Spieleprofile CAP, über die AMDs Benachrichtigung keine Meldung brachte. Daher lohnt sich nach wie vor ein regelmäßiger Besuch auf game.amd.com, wo das Unternehmen schneller auf neue Treiber hinweist.



Anzeige
Spiele-Angebote
  1. 17,99€
  2. (-71%) 11,49€
  3. 59,99€ - Release 19.10.
  4. (-69%) 9,99€

hypron 20. Dez 2012

Bei mir dasselbe. Updater-Popup, Klick auf "installieren", er lädt den Patch runter...

PitiRocker 20. Dez 2012

hast du evtl eine 6k oder 7k radeon im crossfire? wenn ja.. daher kommen die 6 adapter...

bulldog260 19. Dez 2012

Ich möchte nur kurz darauf hinweisen, dass man nur zu der im Bild gezeigten Ansicht...


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Herstller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
    Ryzen 5 2600X im Test
    AMDs Desktop-Allrounder

    Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
    Ein Test von Marc Sauter

    1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
    2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
    3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

      •  /