Драйвер GPU Nvidia устраняет 8 основных уязвимостей

/ ТехнологииНовости / Технологии

В этом месяце драйвер графического процессора Nvidia и сопутствующие обновления программного обеспечения устраняют восемь основных уязвимостей. Все они, за исключением одного, позволяют выполнять код и открывают векторы для повышения привилегий, подделки данных, отказа в обслуживании и раскрытия информации. Пользователям, которым угрожают драйверы графического процессора Nvidia

NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия

Читайте также:Идентификаторы мобильных устройств Nvidia RTX 50 были слиты в сетьReliance строит центр обработки данных с графическими процессорами Nvidia Blackwell AIГенеральный директор Nvidia Йенсен Хуан и король Дании подключают первый в стране суперкомпьютер с искусственным интеллектомNVIDIA GeForce NOW получает Call of Duty: Black Ops 6 и еще девять игрNvidia сообщает, что последние драйверы GeForce вызывают проблемы в Corsair iCUE и Bluestacks

и программное обеспечение графического процессора, рекомендуется обновиться как можно скорее.

Шесть уязвимостей CVE устранены в основном драйвере дисплея GPU, а две оставшиеся, включая единственный пробел, который потенциально не позволял выполнять код, были устранены в программном обеспечении vGPU от Nvidia.

Пять из соответствующих уязвимостей в драйверах дисплея GPU были предназначены специально для Windows. Все они были эксплойтами уровня пользовательского режима, где пользователи могли вызывать чтение за пределами выделенного пространства, в том числе с целью выполнения кода и т. д. Один из эксплойтов был предназначен как для Windows, так и для Linux-версий драйвера GPU, позволяя привилегированным злоумышленникам повышать разрешения из приложения.

Две рассмотренные уязвимости программного обеспечения vGPU Nvidia имеют некоторые сходства. Тем не менее, более серьезная уязвимость vGPU, которая могла позволить выполнение кода, включала уязвимость в драйвере ядра GPU, которая допускала «неправильную проверку ввода путем компрометации ядра гостевой ОС». Чуть менее серьезная уязвимость была в Virtual GPU Manager, которая позволяла использовать глобальные системные ресурсы за пределами программного обеспечения vGPU и потенциально открывать векторы атак.

Полный бюллетень безопасности Nvidia предоставит полные ссылки и более подробную информацию о CVE и соответствующих исправлениях безопасности. Как конечный пользователь графического процессора Nvidia, вы должны знать, что ваши самые последние стабильные драйверы будут включать обновления безопасности для покрытия этих уязвимостей, поэтому вам следует применить эти обновления как можно скорее.

Тревожит, что все эти уязвимости были обнаружены в драйверах графического процессора Nvidia, даже на Linux, но приятно видеть, что все они уже исправлены. Если ваши рабочие нагрузки полагались на старые драйверы графического процессора Nvidia по соображениям совместимости, необходимость обновления для устранения этих уязвимостей может быть проблемой, но пользователям графических процессоров Nvidia, работающим с высокочувствительной информацией, вероятно, следует обновиться в любом случае.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
"Физика вышла из чата"??? Каким образом они добилис свечения точек, которые меньше четверти длины волны???
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон

Смотреть все