Драйвер GPU Nvidia устраняет 8 основных уязвимостей
NVIDIA Corporation (NASDAQ: NVDA) — американская компания, один из крупнейших разработчиков графических ускорителей и процессоров, а также наборов системной логики. На рынке продукция компании известна под такими торговыми марками как GeForce, nForce, Quadro, Tesla, ION и Tegra. Компания была основана в 1993 году. По состоянию на август 2006 года в корпорации насчитывалось более 8 тысяч сотрудников, работающих в 40 офисах по всему миру. Википедия
Читайте также:Идентификаторы мобильных устройств Nvidia RTX 50 были слиты в сетьReliance строит центр обработки данных с графическими процессорами Nvidia Blackwell AIГенеральный директор Nvidia Йенсен Хуан и король Дании подключают первый в стране суперкомпьютер с искусственным интеллектомNVIDIA GeForce NOW получает Call of Duty: Black Ops 6 и еще девять игрNvidia сообщает, что последние драйверы GeForce вызывают проблемы в Corsair iCUE и Bluestacks
Шесть уязвимостей CVE устранены в основном драйвере дисплея GPU, а две оставшиеся, включая единственный пробел, который потенциально не позволял выполнять код, были устранены в программном обеспечении vGPU от Nvidia.
Пять из соответствующих уязвимостей в драйверах дисплея GPU были предназначены специально для Windows. Все они были эксплойтами уровня пользовательского режима, где пользователи могли вызывать чтение за пределами выделенного пространства, в том числе с целью выполнения кода и т. д. Один из эксплойтов был предназначен как для Windows, так и для Linux-версий драйвера GPU, позволяя привилегированным злоумышленникам повышать разрешения из приложения.
Две рассмотренные уязвимости программного обеспечения vGPU Nvidia имеют некоторые сходства. Тем не менее, более серьезная уязвимость vGPU, которая могла позволить выполнение кода, включала уязвимость в драйвере ядра GPU, которая допускала «неправильную проверку ввода путем компрометации ядра гостевой ОС». Чуть менее серьезная уязвимость была в Virtual GPU Manager, которая позволяла использовать глобальные системные ресурсы за пределами программного обеспечения vGPU и потенциально открывать векторы атак.
Полный бюллетень безопасности Nvidia предоставит полные ссылки и более подробную информацию о CVE и соответствующих исправлениях безопасности. Как конечный пользователь графического процессора Nvidia, вы должны знать, что ваши самые последние стабильные драйверы будут включать обновления безопасности для покрытия этих уязвимостей, поэтому вам следует применить эти обновления как можно скорее.
Тревожит, что все эти уязвимости были обнаружены в драйверах графического процессора Nvidia, даже на Linux, но приятно видеть, что все они уже исправлены. Если ваши рабочие нагрузки полагались на старые драйверы графического процессора Nvidia по соображениям совместимости, необходимость обновления для устранения этих уязвимостей может быть проблемой, но пользователям графических процессоров Nvidia, работающим с высокочувствительной информацией, вероятно, следует обновиться в любом случае.
Источник: Tomshardware.com
0 комментариев