Η Nvidia είναι προειδοποίηση κατόχων GPU να ενημερώσουν τα προγράμματα οδήγησης της κάρτας γραφικών τους, αφού η εταιρεία ανακάλυψε αρκετές ευπάθειες ασφαλείας υψηλού επιπέδου. Αναφορές ThreatPost ότι η Nvidia βρήκε σφάλματα στο λογισμικό εικονικής GPU της και στο πρόγραμμα οδήγησης οθόνης που απαιτείται για τη λειτουργία της κάρτας γραφικών.
Η Nvidia έχει έναν πίνακα που δείχνει τα προγράμματα οδήγησης για τις διαφορετικές σειρές προϊόντων της σε Windows και Linux, αλλά δεν έχει ιδιαίτερη σημασία. Φαίνεται ότι τα προγράμματα οδήγησης GeForce, Quadro και Tesla είναι ευάλωτα σε Windows και Linux, επομένως είναι καλύτερο να ενημερώσετε το πρόγραμμα οδήγησης γραφικών σας ανεξάρτητα.
Προτεινόμενα βίντεο
Συνολικά, η εταιρεία αποκάλυψε 13 ευπάθειες ασφαλείας, πέντε μέσω του προγράμματος οδήγησης οθόνης GPU και οκτώ μέσω του λογισμικού vGPU. Οι περισσότεροι βρίσκονται μεταξύ 7 και 8 στο CVSS 3.1 (Common Vulnerability Scoring System), το οποίο είναι ένα ανοιχτό πρότυπο για την αξιολόγηση των τρωτών σημείων ασφαλείας σε κλίμακα από το 1 έως το 10.
Σχετίζεται με
- Η Nvidia μπορεί επιτέλους να έχει επιδιορθώσει τις υποδοχές τροφοδοσίας τήξης της
- Δοκίμασα το νέο RTX 4060 της Nvidia έναντι του RX 7600 — και δεν είναι όμορφο
- Η Nvidia αψηφά το pushback, υπερασπίζεται 8 GB VRAM στις πρόσφατες GPU
Το CVE‑2021‑1074 είναι ένα από τα πιο πιεστικά ζητήματα, με βασική βαθμολογία CVSS 7,5. Αυτή η ευπάθεια εμφανίζεται στο πρόγραμμα εγκατάστασης προγράμματος οδήγησης οθόνης, όπου ένας εισβολέας με τοπική πρόσβαση συστήματος μπορεί να αντικαταστήσει τα αρχεία εγκατάστασης με κακόβουλα αυτές. Από την άλλη πλευρά, το CVE‑2021‑1078 έλαβε μια βασική βαθμολογία 5,5, η οποία δείχνει μια ευπάθεια στο πρόγραμμα οδήγησης του πυρήνα που θα μπορούσε να οδηγήσει σε κατάρρευση του συστήματος.
Υπάρχει επίσης το CVE‑2021‑1085 μέσω του λογισμικού vGPU (βασική βαθμολογία 7,3), το οποίο ανοίγει τη δυνατότητα εγγραφής δεδομένων σε θέσεις κοινής μνήμης και χειρισμού τους μετά την επικύρωση. Αυτό θα μπορούσε να οδηγήσει σε κλιμάκωση των προνομίων και άρνηση παροχής υπηρεσιών.
Εάν έχετε απλώς μια Nvidia κάρτα γραφικών, δεν χρειάζεται να ανησυχείτε για τις ευπάθειες vGPU. Το λογισμικό vGPU έχει κατασκευαστεί για το κέντρο δεδομένων, επιτρέποντας στους χειριστές να μοιράζονται την ισχύ της κάρτας γραφικών σε πολλές εικονικές μηχανές. Η Nvidia συνιστά την ενημέρωση
Τα τρωτά σημεία υπογραμμίζουν τη σημασία της τακτικής ενημέρωσης του λογισμικού και των προγραμμάτων οδήγησης. Νωρίτερα φέτος, Η Nvidia διόρθωσε πολλά τρωτά σημεία στο πρόγραμμα οδήγησης οθόνης του και συνεχίζει να προωθεί ενημερώσεις όποτε εμφανίζονται ευπάθειες. Η τρέχουσα παρτίδα προβλημάτων μπορεί να οδηγήσει σε εκτέλεση κακόβουλου κώδικα (ransomware, κ.λπ.), κλιμάκωση των προνομίων, αποκάλυψη δεδομένων, καταστροφή δεδομένων ή/και άρνηση παροχής υπηρεσιών, επομένως θα πρέπει να ενημερώσετε το πρόγραμμα οδήγησης GPU το συντομότερο δυνατόν.
Όλα τα προβλήματα προέρχονται μέσω λογισμικού, επομένως δεν έχει σημασία ποια κάρτα γραφικών έχετε. Ακόμη και με GPU τελευταίας γενιάς ή παλαιότερης - μια πιθανή κατάσταση δεδομένη η συνεχιζόμενη έλλειψη κάρτας γραφικών — πρέπει ακόμα να ενημερώσετε το πρόγραμμα οδήγησης.
Συστάσεις των συντακτών
- Η Nvidia δεν θέλει να γνωρίζετε για την αμφιλεγόμενη νέα GPU της
- Θα πρέπει να αγοράσετε το RTX 4060 της Nvidia ή το RTX 4060 Ti;
- Η AMD μπορεί να συντρίψει τη Nvidia με τις GPU του φορητού υπολογιστή της — αλλά είναι αθόρυβη στο μπροστινό μέρος της επιφάνειας εργασίας
- Ο υπερυπολογιστής της Nvidia μπορεί να φέρει μια νέα εποχή στο ChatGPT
- Nvidia RTX 4060 Ti vs. RTX 4070: σύγκριση των μεσαίων GPU της Nvidia
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
