Auto-Update dei driver Catalyst: c'è un potenziale problema di sicurezza

Auto-Update dei driver Catalyst: c'è un potenziale problema di sicurezza

Un potenziale bug che potrebbe portare a violazioni del proprio sistema spinge AMD a consigliare di disabilitare la procedura di notifica automatica in presenza di nuovi driver Catalyst

di pubblicata il , alle 08:21 nel canale Programmi
AMD
 

Sembra esserci un potenziale serio bug nella funzionalità di aggiornamento automatico integrata all'interno dei driver Catalyst di AMD, per le schede video della famiglia Radeon HD. L'azienda ha infatti indicato che dall'inizio del 2013, presumibilmente in concomitanza con il rilascio della prossima versione ufficiale dei driver Catalyst, questa funzionalità verrà rimossa.

AMD will be removing the auto-update notification functionality from versions of AMD Catalyst Control Center running under Windows Vista, Windows 7 and Windows 8, beginning in early 2013. Due to a minor security vulnerability in the auto-update notification, users are recommended to update to the latest AMD Catalyst driver release from the amd.com web site. Alternatively, users should (i) uncheck the "Automatically check for updates" option under AMD Catalyst Control Center > Information > Software Update, and (ii) choose to "Skip" notifications from the AMD Catalyst driver, which notifications recommend updating to the latest driver.

Sembra quindi che la procedura di aggiornamento con notifica possa venir violata, portando all'esecuzione di codice potenzialmente dannoso per il sistema. Tale bug sembra essere così serio che AMD consiglia sin d'ora ai possessori di sistemi dotati di schede video Radeon HD di disabilitare la funzionalità, procedendo con l'aggiornamento dei driver video con il download diretto dal proprio sito web

E' in ogni caso possibile disabilitare da pannello Catalyst Control Center la funzionalità di update automatico dei dati, entrando nel pannello informazioni dei driver e spuntando la voce che evita di segnalare notifiche della disponibilità di nuove versioni di driver.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dinox20 Dicembre 2012, 09:01 #1
Ma non sarebbe più sensato fare uscire una nuova versione con questo bug corretto piuttosto che levarlo di netto?
andy4520 Dicembre 2012, 11:09 #2
Mai ricevuta una notifica di uscita di nuovi driver, quindi se lo tolgono non mi cambia niente.
viaimpedita20 Dicembre 2012, 15:33 #3
nemmeno io....ho sempre installato prima che arrivassero le notifiche....anzi...quando escono i 12.11 stabili, se escono, o saltano ai 12.12?
andy4520 Dicembre 2012, 15:54 #4
Originariamente inviato da: viaimpedita
nemmeno io....ho sempre installato prima che arrivassero le notifiche


Io li installavo una volta ogni 4/5 mesi e non ne ho mai viste .

Originariamente inviato da: viaimpedita
quando escono i 12.11 stabili, se escono, o saltano ai 12.12?


Se mantengono la numerazione classica anno/mese mi sa che passeranno direttamente ai 12.12, se non ai 13.1...fortuna che le mie schede sono passate in legacy.
DooM120 Dicembre 2012, 19:59 #5
E dai... io capisco che in un driver di scheda video non si vogliano concentrare troppo su casini vari di sicurezza della rete, che sarebbe un lavoro a tempo pieno solo per questo, ma secondo me questa è pura paranoia.
Ormai utilizzano queste scuse solo per attaccare aziende scomode, mentre poi le vere falle di sicurezza in vari sistemi rimangono belle che scoperte.
Bastava a disattivare la funzione di auto-aggiornamento di default, chi la voleva la attivava, invece di fare il contrario.
Tra l'altro poi il bug era proprio un altro, non si aggiornava il numero di versione, c'è chi aveva la 12.6 (scusate sono rimasto indietro di qualche mese) e gli segnava ancora 11.3, immaginate come bene funzionava poi l'auto-update che diceva di aggiornare anche se poi era già l'ultima versione.
Al contrario quando c'era da aggiornare davvero la notifica non arrivava.

In effetti non hanno tutti i torti pensandoci.
Prima di implementare questa funzione, dovrebbero sistemare i casini dell'installer.
Ma comunque ribadisco che potrebbero lasciarla facoltativa.

Ormai in informatica, il diritto di scelta è possibilmente negato all'utente, questo lo trovo grave, e ve lo dice uno che apprezza i sistemi closed (come anche quelli open, non faccio discriminazioni, sono per 2 target differenti).
7stars02 Dicembre 2013, 10:47 #6
scusate se riprendo questa vecchia notizia, ma IMHO è una questione clamorosa... a parte che come dice qualcuno se non funzionava neanche la notifica già questo è pessimo visto che va fatto semplicemente un check su un server ed un database, e quindi come si fa a sbagliare una cosa del genere? vuol dire che era programmata con i piedi... sono mesi che tento di dire ad AMD che la procedura di aggiornamento drivers è del tutto obsoleta, il Catalyst è roba vecchia che si poteva accettare 10-20 anni fa... soprattutto quando tu sai che in poco tempo rilasci una marea di drivers beta e devi ottimizzare per ogni titolo in uscita (con dx11 la storia è questa e gli sviluppatori dei videogames confermano). Forse pensano di risolvere con Mantle perché su lato driver si interviene molto meno? No, perché cmq non tutti gli sviluppatori adotteranno le nuove API in breve tempo...e forse non tutti MAI. Quindi? come è possibile che io ancora nel 2013 debba:
1) lamentarmi sui forums
2) informarmi in qualche modo sull'uscita dei drivers
3) recarmi sulla pagina di download
4) download
5) riavvio in safe mode (non volete farlo? vi ritrovate il registro incasinato)...
6) usare DDU, Driver Fusion o roba del genere...
7) reboot... ...
8) installa i nuovi catalyst e scegli le opzioni...
9) reboot... ...
10) ti serve disabilitare l'ULPS? reboot di nuovo...
...
ma insomma! che roba è ?!
ci vogliono uno o più server distaccati (o CDN) con distro linux che facciano solo ed esclusivamente questo... non lo sai fare? non sai usare un firewall? non sai programmare un batch? un gzip del contenuto ed una decompressione veloce lato client? e che aziende sono queste AMD e Nvidia che non hanno un reparto software come si deve e non lo sanno fare? con i milioni di dollari che guadagnano è una questione di soldi per qualche server? io scarico il catalyst in 2 minuti con una 20 mega, ma diciamo pure 5 min di media...va...
ma con tutti i soldi che gli diamo me lo devono aggiornare loro il driver senza che io faccia proprio nulla... nel 2013! e soprattutto la procedura deve essere veloce... così è una tragedia ogni volta!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^