Nvidia je upozorenje vlasnicima GPU-a kako bi ažurirali upravljačke programe svojih grafičkih kartica nakon što je tvrtka otkrila nekoliko sigurnosnih propusta visoke razine. ThreatPost izvješća da je Nvidia pronašla greške u svom virtualnom GPU softveru i upravljačkom programu zaslona koji je potreban za rad grafičke kartice.
Nvidia ima tablicu koja prikazuje upravljačke programe za različite linije proizvoda za Windows i Linux, ali to zapravo nije važno. Čini se da su upravljački programi za GeForce, Quadro i Tesla ranjivi u sustavima Windows i Linux, pa je najbolje ažurirati upravljački program za grafiku bez obzira na to.
Preporučeni videozapisi
Ukupno je tvrtka otkrila 13 sigurnosnih propusta, pet kroz GPU upravljački program za prikaz i osam kroz vGPU softver. Većina se nalazi između 7 i 8 na CVSS 3.1 (Common Vulnerability Scoring System), koji je otvoreni standard za ocjenjivanje sigurnosnih propusta na ljestvici od 1 do 10.
Povezano
- Nvidia je možda konačno popravila svoje topljive konektore za napajanje
- Testirao sam Nvidijin novi RTX 4060 u odnosu na RX 7600 — i nije lijep
- Nvidia prkosi odbijanju, brani 8 GB VRAM-a u novijim GPU-ima
CVE‑2021‑1074 jedan je od najhitnijih problema, s osnovnom ocjenom CVSS od 7,5. Ova se ranjivost pojavljuje u instalacijski program upravljačkog programa zaslona, gdje napadač s pristupom lokalnom sustavu može zamijeniti instalacijske datoteke zlonamjernim one. S druge strane, CVE‑2021‑1078 dobio je osnovnu ocjenu 5,5, što pokazuje ranjivost u upravljačkom programu kernela koja bi mogla dovesti do pada sustava.
Tu je i CVE‑2021‑1085 kroz vGPU softver (osnovna ocjena 7,3), koji otvara potencijal za pisanje podataka na dijeljene memorijske lokacije i manipuliranje njima nakon provjere. To bi moglo dovesti do eskalacije privilegija i uskraćivanja usluge.
Ako imate samo Nvidiju grafička kartica, ne morate se brinuti o ranjivostima vGPU-a. Softver vGPU izgrađen je za podatkovni centar, omogućujući operaterima dijeljenje snage grafičke kartice na nekoliko virtualnih strojeva. Nvidia preporučuje ažuriranje vašeg
Ranjivosti naglašavaju važnost redovitog ažuriranja softvera i upravljačkih programa. Ranije ove godine, Nvidia je popravila nekoliko ranjivosti u svom upravljačkom programu zaslona, i nastavlja gurati ažuriranja kad god se pojave ranjivosti. Trenutačna serija problema može dovesti do izvršavanja zlonamjernog koda (ransomware, itd.), eskalacije privilegija, otkrivanje podataka, oštećenje podataka i/ili uskraćivanje usluge, stoga biste trebali ažurirati svoj GPU upravljački program čim moguće.
Svi problemi dolaze kroz softver, tako da nije važno koju grafičku karticu imate. Čak i s posljednjom generacijom ili starijim GPU-om — moguća situacija stalna nestašica grafičkih kartica — i dalje morate ažurirati svoj upravljački program.
Preporuke urednika
- Nvidia ne želi da znate za njen kontroverzni novi GPU
- Trebate li kupiti Nvidijin RTX 4060 ili RTX 4060 Ti?
- AMD bi mogao slomiti Nvidiju svojim GPU-ovima za prijenosna računala - ali je tih na prednjoj strani stolnog računala
- Nvidijino superračunalo moglo bi donijeti novu eru ChatGPT-a
- Nvidia RTX 4060 Ti vs. RTX 4070: usporedba Nvidijinih GPU-ova srednjeg ranga
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
