Nvidia znalazła 8 poważnych luk w swoich sterownikach. Natychmiast bierzcie się za ich aktualizację.
Nvidia opublikowała w tym miesiącu nowe aktualizacje sterowników GPU, które rozwiązują osiem poważnych luk bezpieczeństwa. Znaczna część zidentyfikowanych zagrożeń pozwalała na uruchomienie złośliwego kodu, eskalację uprawnień, manipulowanie danymi, ataki typu „denial of service” oraz dostęp do poufnych informacji. W dużym skrócie – aktualizację należy zrobić wczoraj albo przedwczoraj. Dzisiaj jest trochę za późno, a jutro będzie już tragicznie.
Spośród ośmiu naprawionych luk, sześć dotyczy głównego sterownika GPU Display Driver, a dwie z nich odnaleziono w oprogramowaniu Nvidia vGPU. W przypadku tych ostatnich jedynie jedna luka umożliwiała zdalne wykonanie kodu. Pięć z luk w Display Driver dotyczyło systemu Windows i pozwalały one na ataki typu out-of-bounds reads, które mogą skutkować wykonaniem nieautoryzowanego kodu i innymi zagrożeniami. Jeden z exploitów działał zarówno na Windowsie, jak i Linuxie, umożliwiając atakującym eskalację uprawnień w obrębie aplikacji.
Sprawdź: 15 najlepszych darmowych antywirusów – ranking
W przypadku oprogramowania vGPU jedna z luk dotyczyła jądra GPU, umożliwiając nieprawidłową walidację danych wejściowych. Mogło to zagrozić bezpieczeństwu jądra systemu operacyjnego gościa. Druga luka, o niższym priorytecie, odnaleziona w menedżerze Virtual GPU Manager, dawała możliwość nieautoryzowanego dostępu do zasobów systemowych, co mogło otworzyć nowe wektory ataku. Dla czytelnika niezaznajomionego z tymi terminami napiszę po prostu, że każda luka powinna być uznana za niezwykle poważną.
Bez względu na to, czy korzystacie z tych sterowników czy nie, zalecana jest po prostu natychmiastowa aktualizacja do najnowszej wersji.
Zobacz też:
RTX 4090 zdetronizowane. Pojawiła się mocniejsza karta graficzna
Nvidia wejdzie na rynek procesorów PC razem z MediaTek?
Nvidia pobiła niechlubny rekord tracąc 278 miliardów w jeden dzień
