Nvidia este avertizând proprietarii de GPU să-și actualizeze driverele plăcii grafice după ce compania a descoperit mai multe vulnerabilități de securitate la nivel înalt. Rapoarte ThreatPost că Nvidia a găsit erori în software-ul său GPU virtual și în driverul de afișare care este necesar pentru ca placa grafică să funcționeze.
Nvidia are un tabel care arată driverele pentru diferitele sale linii de produse în Windows și Linux, dar nu contează cu adevărat. Se pare că driverele GeForce, Quadro și Tesla sunt vulnerabile în Windows și Linux, așa că cel mai bine este să vă actualizați driverul grafic indiferent.
Videoclipuri recomandate
În total, compania a dezvăluit 13 vulnerabilități de securitate, cinci prin driverul de afișare GPU și opt prin software-ul vGPU. Majoritatea se situează între 7 și 8 pe CVSS 3.1 (Common Vulnerability Scoring System), care este un standard deschis pentru evaluarea vulnerabilităților de securitate pe o scară de la 1 la 10.
Legate de
- Este posibil ca Nvidia să-și fi reparat în sfârșit conectorii de putere topiți
- Am testat noul RTX 4060 de la Nvidia împotriva RX 7600 - și nu este frumos
- Nvidia sfidează respingerea, apără 8 GB de VRAM în GPU-urile recente
CVE‑2021‑1074 este una dintre problemele cele mai presante, cu un scor CVSS de bază de 7,5. Această vulnerabilitate apare în programul de instalare a driverului de afișare, unde un atacator cu acces la sistemul local poate înlocui fișierele de instalare cu fișiere rău intenționate cele. La celălalt capăt, CVE-2021-1078 a primit un scor de bază de 5,5, ceea ce arată o vulnerabilitate în driverul kernelului care ar putea duce la o prăbușire a sistemului.
Există, de asemenea, CVE-2021-1085 prin software-ul vGPU (scor de bază de 7,3), care deschide potențialul de a scrie date în locații de memorie partajată și de a le manipula după validare. Acest lucru ar putea duce la escaladarea privilegiilor și la refuzul serviciului.
Dacă ai doar un Nvidia placă grafică, nu trebuie să vă faceți griji cu privire la vulnerabilitățile vGPU. Software-ul vGPU este construit pentru centrul de date, permițând operatorilor să partajeze puterea plăcii grafice pe mai multe mașini virtuale. Nvidia recomandă actualizarea dvs
Vulnerabilitățile evidențiază importanța actualizării regulate a software-ului și a driverelor. Mai devreme anul asta, Nvidia a remediat mai multe vulnerabilități în driverul său de afișare și continuă să introducă actualizări ori de câte ori apar vulnerabilități. Lotul actual de probleme poate duce la execuția de cod rău intenționat (ransomware etc.), escaladarea privilegiilor, dezvăluirea datelor, coruperea datelor și/sau refuzul serviciului, așa că ar trebui să vă actualizați driverul GPU de îndată ce posibil.
Toate problemele vin prin software, deci nu contează ce placă grafică aveți. Chiar și cu un GPU de ultimă generație sau mai vechi - o situație probabilă dată lipsa continuă a plăcilor grafice — mai trebuie să vă actualizați driverul.
Recomandările editorilor
- Nvidia nu vrea să știți despre noul său GPU controversat
- Ar trebui să cumpărați RTX 4060 sau RTX 4060 Ti de la Nvidia?
- AMD ar putea zdrobi Nvidia cu GPU-urile sale pentru laptop - dar este silentios pe partea desktop
- Supercomputerul Nvidia poate aduce o nouă eră a ChatGPT
- Nvidia RTX 4060 Ti vs. RTX 4070: compararea GPU-urilor medii ale Nvidia
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
