Nvidia on hoiatab GPU omanikke uuendada oma graafikakaardi draivereid pärast seda, kui ettevõte avastas mitu kõrgetasemelist turvaauku. ThreatPost teatab et Nvidia leidis vigu oma virtuaalses GPU-tarkvaras ja kuvadraiveris, mida on vaja graafikakaardi toimimiseks.
Nvidial on tabel, mis näitab Windowsi ja Linuxi erinevate tootesarjade draivereid, kuid see pole tegelikult oluline. Näib, et GeForce, Quadro ja Tesla draiverid on Windowsis ja Linuxis haavatavad, seega on parem graafikadraiverit sellest hoolimata värskendada.
Soovitatavad videod
Kokku paljastas ettevõte 13 turvaauku, millest viis läbi GPU kuvadraiveri ja kaheksa vGPU tarkvara kaudu. Enamik neist jääb CVSS 3.1 (Common Vulnerability Scoring System) vahemikku 7–8, mis on avatud standard turvaaukude hindamiseks skaalal 1–10.
Seotud
- Nvidia võib olla lõpuks parandanud oma sulavad toitepistikud
- Testisin Nvidia uut RTX 4060 RX 7600 vastu - ja see pole ilus
- Nvidia trotsib tagasilükkamist, kaitseb viimastes GPU-des 8 GB VRAM-i
CVE-2021-1074 on üks pakilisemaid probleeme, mille CVSS-i baasskoor on 7,5. See haavatavus ilmneb rakenduses kuvadraiveri installer, kus kohaliku süsteemi juurdepääsuga ründaja saab installifailid pahatahtlikega asendada ühed. Teisest küljest sai CVE-2021-1078 baashinde 5,5, mis näitab kerneli draiveri haavatavust, mis võib põhjustada süsteemi krahhi.
VGPU tarkvara kaudu on saadaval ka CVE-2021-1085 (baasskoor 7,3), mis annab võimaluse kirjutada andmeid jagatud mälu asukohtadesse ja neid pärast valideerimist manipuleerida. See võib kaasa tuua privileegide eskaleerumise ja teenusest keeldumise.
Kui teil on lihtsalt Nvidia graafikakaart, ei pea te muretsema vGPU haavatavuste pärast. vGPU tarkvara on loodud andmekeskuse jaoks, võimaldades operaatoritel jagada graafikakaardi võimsust mitme virtuaalmasina vahel. Nvidia soovitab oma
Haavatavused rõhutavad teie tarkvara ja draiverite regulaarse värskendamise tähtsust. Varem sel aastal, Nvidia parandas mitu turvaauku oma kuvadraiveris ja see jätkab värskenduste edastamist alati, kui turvaaukud ilmnevad. Praegune hulk probleeme võib viia pahatahtliku koodi käivitamiseni (lunavara jne), õiguste eskaleerumiseni, andmete avaldamine, andmete riknemine ja/või teenuse keelamine, seega peaksite oma GPU draiverit värskendama niipea, kui võimalik.
Kõik probleemid tulevad tarkvara kaudu, seega pole vahet, milline graafikakaart teil on. Isegi viimase põlvkonna või vanema GPU-ga – tõenäoline olukord jätkuv graafikakaartide puudus — peate ikkagi oma draiverit värskendama.
Toimetajate soovitused
- Nvidia ei taha, et te teaksite selle vastuolulisest uuest GPU-st
- Kas peaksite ostma Nvidia RTX 4060 või RTX 4060 Ti?
- AMD võib Nvidia oma sülearvuti GPU-dega purustada, kuid see on lauaarvuti esiküljel vaikne
- Nvidia superarvuti võib tuua ChatGPT uue ajastu
- Nvidia RTX 4060 Ti vs. RTX 4070: Nvidia keskklassi GPU-de võrdlemine
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
