Nvidia är varna GPU-ägare att uppdatera sina grafikkortsdrivrutiner efter att företaget upptäckt flera säkerhetsbrister på hög nivå. Det rapporterar ThreatPost att Nvidia hittade buggar i sin virtuella GPU-programvara och bildskärmsdrivrutinen som krävs för att grafikkortet ska fungera.
Nvidia har en tabell som visar drivrutinerna för dess olika produktlinjer över Windows och Linux, men det spelar ingen roll. Det verkar som att GeForce-, Quadro- och Tesla-drivrutiner är sårbara i Windows och Linux, så det är bäst att uppdatera din grafikdrivrutin oavsett.
Rekommenderade videor
Totalt avslöjade företaget 13 säkerhetsbrister, fem genom GPU-displaydrivrutinen och åtta genom vGPU-mjukvaran. De flesta sitter mellan 7 och 8 på CVSS 3.1 (Common Vulnerability Scoring System), som är en öppen standard för att klassificera säkerhetssårbarheter på en skala från 1 till 10.
Relaterad
- Nvidia kan äntligen ha fixat sina smältkraftskontakter
- Jag testade Nvidias nya RTX 4060 mot RX 7600 - och den är inte snygg
- Nvidia trotsar pushback, försvarar 8 GB VRAM i de senaste GPU: erna
CVE‑2021‑1074 är en av de mest pressande frågorna, med ett CVSS-basresultat på 7,5. Denna sårbarhet dyker upp i skärmdrivrutininstallationsprogram, där en angripare med lokal systemåtkomst kan ersätta installationsfilerna med skadliga ettor. Å andra sidan fick CVE-2021-1078 ett baspoäng på 5,5, vilket visar en sårbarhet i kärndrivrutinen som kan leda till en systemkrasch.
Det finns också CVE-2021-1085 genom vGPU-mjukvaran (baspoäng på 7,3), som öppnar möjligheten att skriva data till delade minnesplatser och manipulera dem efter validering. Det kan leda till eskalering av privilegier och denial of service.
Om du bara har en Nvidia grafikkort, du behöver inte oroa dig för vGPU-sårbarheterna. VGPU-mjukvaran är byggd för datacentret, vilket gör att operatörer kan dela grafikkortskraft mellan flera virtuella maskiner. Nvidia rekommenderar att du uppdaterar din
Sårbarheterna understryker vikten av att uppdatera din programvara och dina drivrutiner regelbundet. Tidigare i år, Nvidia fixade flera sårbarheter i sin bildskärmsdrivrutin, och den fortsätter att skicka uppdateringar närhelst sårbarheter dyker upp. Den nuvarande uppsättningen av problem kan leda till exekvering av skadlig kod (ransomware, etc.), eskalering av privilegier, dataavslöjande, datakorruption och/eller denial of service, så du bör uppdatera din GPU-drivrutin så snart som möjlig.
Alla problem kommer via programvara, så det spelar ingen roll vilket grafikkort du har. Även med en sista generationens eller äldre GPU - en trolig situation given den pågående bristen på grafikkort — du behöver fortfarande uppdatera din drivrutin.
Redaktörens rekommendationer
- Nvidia vill inte att du ska veta om dess kontroversiella nya GPU
- Ska du köpa Nvidias RTX 4060 eller RTX 4060 Ti?
- AMD kan krossa Nvidia med sina bärbara GPU: er - men det är tyst på skrivbordet
- Nvidias superdator kan skapa en ny era av ChatGPT
- Nvidia RTX 4060 Ti vs. RTX 4070: jämför Nvidias mellanregister GPU: er
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
