总部位于著名的卡内基·梅隆大学软件工
程学院的国际互联网安全应急响应组织下
属研究机构（CERT-CC）于6日发表一份
报告称，AMD的显卡驱动会给应用微软
EMET（增强缓解体验工具包）来保护软
件漏洞的计算机带来安全隐患。由于不兼
容微软EMET的某项设置，安装AMD显
卡驱动的计算机在开启ASLR（Address
SpaceLayout Randomization，地址空
间布局随机化，为常用的针对缓冲区溢出
的安全保护技术）后启动时会出现蓝屏死
机的情况。
微软EMET保护软件漏洞时最有效的组合
就是同时开启DEP（数据执行保护）和
ASLR，后者需要Windows Vista及更新
版本的操作系统支持 ，但由于EMET以及ASLR本身和部分应
用程序不兼容，所以ASLR默认只对在
EMET列表上的文件开启（On a per-
application basis）。不过对于安全等级
要求较高的单位，管理员通常会通过修改
注册表键值
HKEY_LOCAL_MACHINESOFTWARE
MicrosoftEMETEnableUnsafeSettings
为“1“来开启系统范围内的DEP+ASLR
（On a system-wide basis）。
CERT-CC发现的问题就出在这里，AMD
的显卡驱动目前恰恰不兼容ASLR机制，
当开启系统范围内的保护时会导致启动时
蓝屏死机（BSOD）。CERT-CC建议，需 要最高等级保护的计算机放弃使用AMD
显卡直到兼容系统级ASLR机制的驱动发
布。
而AMD于今日也对CERT的报告作出了回
应，称目前AMD显卡驱动这一漏洞不影
响普通用户以及使用EMET用户（默认不
开启系统级别）的使用，不久之后兼容系
统级ASLR机制的新驱动程序就会发布。