Nvidia on varoittaa GPU-omistajia päivittääkseen näytönohjainten ajurit yrityksen havaittuaan useita korkean tason tietoturva-aukkoja. ThreatPost raportoi että Nvidia löysi virheitä virtuaalisesta GPU-ohjelmistostaan ja näytönohjaimen toiminnan edellyttämästä näytönohjaimesta.
Nvidialla on taulukko, joka näyttää sen eri tuotelinjojen ajurit Windowsissa ja Linuxissa, mutta sillä ei ole oikeastaan väliä. Näyttää siltä, että GeForce-, Quadro- ja Tesla-ohjaimet ovat haavoittuvia Windowsissa ja Linuxissa, joten on parasta päivittää näytönohjain siitä huolimatta.
Suositellut videot
Yhteensä yhtiö paljasti 13 tietoturvahaavoittuvuutta, joista viisi GPU-näytönohjaimen kautta ja kahdeksan vGPU-ohjelmiston kautta. Useimmat sijoittuvat arvoihin 7–8 CVSS 3.1:ssä (Common Vulnerability Scoring System), joka on avoin standardi tietoturva-aukkojen arvioimiseksi asteikolla 1–10.
Liittyvät
- Nvidia on saattanut vihdoin korjata sulavat virtaliittimet
- Testasin Nvidian uutta RTX 4060:tä RX 7600:aa vastaan - eikä se ole kaunis
- Nvidia uhmaa pushbackia ja puolustaa 8 Gt VRAM-muistia viimeaikaisissa grafiikkasuorituksissa
CVE‑2021‑1074 on yksi kiireellisimmistä ongelmista, ja sen CVSS-peruspistemäärä on 7,5. Tämä haavoittuvuus näkyy näytönohjaimen asennusohjelma, jossa hyökkääjä, jolla on paikallinen järjestelmän käyttöoikeus, voi korvata asennustiedostot haitallisilla yhdet. Toisaalta CVE-2021-1078 sai peruspistemäärän 5,5, mikä osoittaa ytimen ajurin haavoittuvuuden, joka voi johtaa järjestelmän kaatumiseen.
VGPU-ohjelmiston kautta on myös CVE-2021-1085 (peruspistemäärä 7,3), joka avaa mahdollisuuden kirjoittaa tietoja jaettuun muistiin ja käsitellä sitä validoinnin jälkeen. Tämä voi johtaa etuoikeuksien eskaloitumiseen ja palvelun epäämiseen.
Jos sinulla on vain Nvidia näytönohjain, sinun ei tarvitse huolehtia vGPU-haavoittuvuuksista. vGPU-ohjelmisto on rakennettu palvelinkeskukseen, jolloin käyttäjät voivat jakaa näytönohjaimen tehon useiden virtuaalikoneiden kesken. Nvidia suosittelee päivittämään
Haavoittuvuudet korostavat ohjelmistojen ja ohjainten säännöllisen päivittämisen tärkeyttä. Aikaisemmin tänä vuonna, Nvidia korjasi useita haavoittuvuuksia näytönohjaimessaan, ja se jatkaa päivitysten lähettämistä aina, kun haavoittuvuuksia ilmaantuu. Nykyinen joukko ongelmia voi johtaa haitallisen koodin suorittamiseen (lunnasohjelmat jne.), oikeuksien eskaloitumiseen, tietojen paljastaminen, tietojen vioittuminen ja/tai palvelunesto, joten sinun tulee päivittää GPU-ohjain heti mahdollista.
Kaikki ongelmat tulevat ohjelmiston kautta, joten sillä ei ole väliä, mikä näytönohjain sinulla on. Jopa viimeisen sukupolven tai vanhemmalla GPU: lla – todennäköinen tilanne jatkuva näytönohjainpula — sinun on silti päivitettävä ohjain.
Toimittajien suositukset
- Nvidia ei halua sinun tietävän kiistanalaisesta uudesta GPU: staan
- Pitäisikö sinun ostaa Nvidian RTX 4060 vai RTX 4060 Ti?
- AMD saattaa murskata Nvidian kannettavan tietokoneen grafiikkasuorittimillaan - mutta se on hiljainen työpöydän edessä
- Nvidian supertietokone voi tuoda ChatGPT: n uuden aikakauden
- Nvidia RTX 4060 Ti vs. RTX 4070: Nvidian keskitason näytönohjainten vertailu
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
