Драйвер GPU Nvidia устраняет 8 основных уязвимостей

/ ТехнологииНовости / Технологии

В этом месяце драйвер графического процессора Nvidia и сопутствующие обновления программного обеспечения устраняют восемь основных уязвимостей. Все они, за исключением одного, позволяют выполнять код и открывают векторы для повышения привилегий, подделки данных, отказа в обслуживании и раскрытия информации. Пользователям, которым угрожают драйверы графического процессора Nvidia

NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия

Читайте также:Идентификаторы мобильных устройств Nvidia RTX 50 были слиты в сетьReliance строит центр обработки данных с графическими процессорами Nvidia Blackwell AIГенеральный директор Nvidia Йенсен Хуан и король Дании подключают первый в стране суперкомпьютер с искусственным интеллектомNVIDIA GeForce NOW получает Call of Duty: Black Ops 6 и еще девять игрNvidia сообщает, что последние драйверы GeForce вызывают проблемы в Corsair iCUE и Bluestacks

и программное обеспечение графического процессора, рекомендуется обновиться как можно скорее.

Шесть уязвимостей CVE устранены в основном драйвере дисплея GPU, а две оставшиеся, включая единственный пробел, который потенциально не позволял выполнять код, были устранены в программном обеспечении vGPU от Nvidia.

Пять из соответствующих уязвимостей в драйверах дисплея GPU были предназначены специально для Windows. Все они были эксплойтами уровня пользовательского режима, где пользователи могли вызывать чтение за пределами выделенного пространства, в том числе с целью выполнения кода и т. д. Один из эксплойтов был предназначен как для Windows, так и для Linux-версий драйвера GPU, позволяя привилегированным злоумышленникам повышать разрешения из приложения.

Две рассмотренные уязвимости программного обеспечения vGPU Nvidia имеют некоторые сходства. Тем не менее, более серьезная уязвимость vGPU, которая могла позволить выполнение кода, включала уязвимость в драйвере ядра GPU, которая допускала «неправильную проверку ввода путем компрометации ядра гостевой ОС». Чуть менее серьезная уязвимость была в Virtual GPU Manager, которая позволяла использовать глобальные системные ресурсы за пределами программного обеспечения vGPU и потенциально открывать векторы атак.

Полный бюллетень безопасности Nvidia предоставит полные ссылки и более подробную информацию о CVE и соответствующих исправлениях безопасности. Как конечный пользователь графического процессора Nvidia, вы должны знать, что ваши самые последние стабильные драйверы будут включать обновления безопасности для покрытия этих уязвимостей, поэтому вам следует применить эти обновления как можно скорее.

Тревожит, что все эти уязвимости были обнаружены в драйверах графического процессора Nvidia, даже на Linux, но приятно видеть, что все они уже исправлены. Если ваши рабочие нагрузки полагались на старые драйверы графического процессора Nvidia по соображениям совместимости, необходимость обновления для устранения этих уязвимостей может быть проблемой, но пользователям графических процессоров Nvidia, работающим с высокочувствительной информацией, вероятно, следует обновиться в любом случае.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

1c пох на ваши операции, количество ядер и прочее. Умудрились написать ядро четко привязанное к Мгц. Единственный в мире продукт для 1го ядра.
  • Анон
Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
После скачивания вышел синий экран СУПЕР!
  • Анон
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон
Хаетв Рустам Базарвич Хаетв
  • Анон
Очень довольна приложением. Пользуюсь сама и рекомендую другим.

Смотреть все