Auto-Update dei driver Catalyst: c'è un potenziale problema di sicurezza

Un potenziale bug che potrebbe portare a violazioni del proprio sistema spinge AMD a consigliare di disabilitare la procedura di notifica automatica in presenza di nuovi driver Catalyst
di Paolo Corsini pubblicata il 20 Dicembre 2012, alle 08:21 nel canale ProgrammiAMD
Sembra esserci un potenziale serio bug nella funzionalità di aggiornamento automatico integrata all'interno dei driver Catalyst di AMD, per le schede video della famiglia Radeon HD. L'azienda ha infatti indicato che dall'inizio del 2013, presumibilmente in concomitanza con il rilascio della prossima versione ufficiale dei driver Catalyst, questa funzionalità verrà rimossa.
AMD will be removing the auto-update notification functionality from versions of AMD Catalyst Control Center running under Windows Vista, Windows 7 and Windows 8, beginning in early 2013. Due to a minor security vulnerability in the auto-update notification, users are recommended to update to the latest AMD Catalyst driver release from the amd.com web site. Alternatively, users should (i) uncheck the "Automatically check for updates" option under AMD Catalyst Control Center > Information > Software Update, and (ii) choose to "Skip" notifications from the AMD Catalyst driver, which notifications recommend updating to the latest driver.
Sembra quindi che la procedura di aggiornamento con notifica possa venir violata, portando all'esecuzione di codice potenzialmente dannoso per il sistema. Tale bug sembra essere così serio che AMD consiglia sin d'ora ai possessori di sistemi dotati di schede video Radeon HD di disabilitare la funzionalità, procedendo con l'aggiornamento dei driver video con il download diretto dal proprio sito web
E' in ogni caso possibile disabilitare da pannello Catalyst Control Center la funzionalità di update automatico dei dati, entrando nel pannello informazioni dei driver e spuntando la voce che evita di segnalare notifiche della disponibilità di nuove versioni di driver.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo li installavo una volta ogni 4/5 mesi e non ne ho mai viste
Se mantengono la numerazione classica anno/mese mi sa che passeranno direttamente ai 12.12, se non ai 13.1...fortuna che le mie schede sono passate in legacy.
Ormai utilizzano queste scuse solo per attaccare aziende scomode, mentre poi le vere falle di sicurezza in vari sistemi rimangono belle che scoperte.
Bastava a disattivare la funzione di auto-aggiornamento di default, chi la voleva la attivava, invece di fare il contrario.
Tra l'altro poi il bug era proprio un altro, non si aggiornava il numero di versione, c'è chi aveva la 12.6 (scusate sono rimasto indietro di qualche mese) e gli segnava ancora 11.3, immaginate come bene funzionava poi l'auto-update che diceva di aggiornare anche se poi era già l'ultima versione.
Al contrario quando c'era da aggiornare davvero la notifica non arrivava.
In effetti non hanno tutti i torti pensandoci.
Prima di implementare questa funzione, dovrebbero sistemare i casini dell'installer.
Ma comunque ribadisco che potrebbero lasciarla facoltativa.
Ormai in informatica, il diritto di scelta è possibilmente negato all'utente, questo lo trovo grave, e ve lo dice uno che apprezza i sistemi closed (come anche quelli open, non faccio discriminazioni, sono per 2 target differenti).
1) lamentarmi sui forums
2) informarmi in qualche modo sull'uscita dei drivers
3) recarmi sulla pagina di download
4) download
5) riavvio in safe mode (non volete farlo? vi ritrovate il registro incasinato)...
6) usare DDU, Driver Fusion o roba del genere...
7) reboot... ...
8) installa i nuovi catalyst e scegli le opzioni...
9) reboot... ...
10) ti serve disabilitare l'ULPS? reboot di nuovo...
...
ma insomma! che roba è ?!
ci vogliono uno o più server distaccati (o CDN) con distro linux che facciano solo ed esclusivamente questo... non lo sai fare? non sai usare un firewall? non sai programmare un batch? un gzip del contenuto ed una decompressione veloce lato client? e che aziende sono queste AMD e Nvidia che non hanno un reparto software come si deve e non lo sanno fare? con i milioni di dollari che guadagnano è una questione di soldi per qualche server? io scarico il catalyst in 2 minuti con una 20 mega, ma diciamo pure 5 min di media...va...
ma con tutti i soldi che gli diamo me lo devono aggiornare loro il driver senza che io faccia proprio nulla... nel 2013! e soprattutto la procedura deve essere veloce... così è una tragedia ogni volta!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".