Nvidia jest ostrzeżenie dla właścicieli procesorów graficznych do aktualizacji sterowników kart graficznych po tym, jak firma odkryła kilka luk w zabezpieczeniach wysokiego poziomu. Raporty ThreatPost że Nvidia znalazła błędy w oprogramowaniu wirtualnego procesora graficznego i sterowniku wyświetlacza wymaganym do działania karty graficznej.
Nvidia ma tabelę przedstawiającą sterowniki dla różnych linii produktów dla systemów Windows i Linux, ale tak naprawdę nie ma to znaczenia. Wygląda na to, że sterowniki GeForce, Quadro i Tesla są podatne na ataki w systemach Windows i Linux, dlatego niezależnie od tego najlepiej jest zaktualizować sterownik karty graficznej.
Polecane filmy
W sumie firma ujawniła 13 luk w zabezpieczeniach, pięć w sterowniku wyświetlacza GPU i osiem w oprogramowaniu vGPU. Większość z nich plasuje się pomiędzy 7 a 8 w CVSS 3.1 (Common Vulnerability Scoring System), który jest otwartym standardem oceny luk w zabezpieczeniach w skali od 1 do 10.
Powiązany
- Nvidia mogła w końcu naprawić topiące się złącza zasilania
- Przetestowałem nowy RTX 4060 Nvidii w porównaniu z RX 7600 — i nie jest ładny
- Nvidia przeciwstawia się sprzeciwom i broni 8 GB pamięci VRAM w najnowszych procesorach graficznych
CVE‑2021‑1074 to jeden z najpilniejszych problemów, z bazowym wynikiem CVSS wynoszącym 7,5. Ta luka pojawia się w pliku instalator sterownika ekranu, dzięki któremu osoba atakująca mająca dostęp do systemu lokalnego może zastąpić pliki instalacyjne złośliwymi te. Z drugiej strony CVE‑2021‑1078 uzyskał bazową ocenę 5,5, co wskazuje na lukę w sterowniku jądra, która może doprowadzić do awarii systemu.
Dostępny jest również CVE‑2021‑1085 poprzez oprogramowanie vGPU (ocena podstawowa 7,3), które otwiera potencjał zapisywania danych w lokalizacjach pamięci współdzielonej i manipulowania nimi po sprawdzeniu. Może to prowadzić do eskalacji przywilejów i odmowy świadczenia usług.
Jeśli masz tylko Nvidię karta graficzna, nie musisz się martwić lukami w zabezpieczeniach vGPU. Oprogramowanie vGPU zostało stworzone z myślą o centrach danych, umożliwiając operatorom dzielenie mocy karty graficznej pomiędzy kilka maszyn wirtualnych. Nvidia zaleca aktualizację pliku
Luki te podkreślają znaczenie regularnej aktualizacji oprogramowania i sterowników. Wcześniej w tym roku, Nvidia naprawiła kilka luk w zabezpieczeniach w sterowniku ekranu i nadal wysyła aktualizacje, gdy tylko pojawią się luki. Obecna grupa problemów może prowadzić do wykonania złośliwego kodu (ransomware itp.), eskalacji uprawnień, ujawnienie danych, uszkodzenie danych i/lub odmowa usługi, dlatego należy jak najszybciej zaktualizować sterownik karty graficznej możliwy.
Wszystkie problemy wynikają z oprogramowania, więc nie ma znaczenia, jaką posiadasz kartę graficzną. Nawet w przypadku procesora graficznego ostatniej generacji lub starszego — biorąc pod uwagę prawdopodobną sytuację utrzymujący się niedobór kart graficznych — nadal musisz zaktualizować sterownik.
Zalecenia redaktorów
- Nvidia nie chce, abyś wiedział o jej kontrowersyjnym nowym procesorze graficznym
- Czy powinieneś kupić RTX 4060 lub RTX 4060 Ti firmy Nvidia?
- AMD może zmiażdżyć Nvidię swoimi procesorami graficznymi do laptopów – ale na froncie komputera stacjonarnego jest cicho
- Superkomputer Nvidii może rozpocząć nową erę ChatGPT
- Nvidia RTX 4060 Ti vs. RTX 4070: porównanie średniej klasy procesorów graficznych Nvidii
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
