NVIDIA naprawia luki w sterownikach GPU wysokiego ryzyka, które umożliwiają wykonanie kodu i kradzież danych

cyberfeed.pl 3 dni temu


Firma NVIDIA wydała pilne poprawki bezpieczeństwa usuwające osiem luk w sterownikach GPU i oprogramowaniu wirtualnego procesora graficznego, które wpływają zarówno na systemy Windows, jak i Linux. Aktualizacja z 16 stycznia wykorzystuje wiele luk w zabezpieczeniach, które mogą umożliwić atakującym z dostępem lokalnym wykonanie złośliwego kodu, kradzież danych lub awarię systemów. Wśród łat wyróżniają się dwie luki o dużej wadze. Pierwszy (CVE-2024-0150) wiąże się z przepełnieniem bufora w sterowniku wyświetlacza GPU, co może prowadzić do naruszenia bezpieczeństwa systemu poprzez manipulowanie danymi i ujawnianie informacji. Drugi krytyczny problem (CVE-2024-0146) dotyczy wirtualnego menedżera GPU, w którym zaatakowany system gościa może spowodować uszkodzenie pamięci, potencjalnie prowadząc do wykonania kodu i przejęcia systemu. W przypadku systemów Windows użytkownicy muszą dokonać aktualizacji do wersji 553.62 (gałąź R550) lub 539.19 (gałąź R535). Użytkownicy Linuksa muszą zainstalować wersję 550.144.03 lub 535.230.02, w zależności od gałęzi sterowników.

Aktualizacje obejmują linie produktów NVIDIA RTX, Quadro, NVS i Tesla. Środowiska korporacyjne korzystające z technologii wirtualizacji firmy NVIDIA są narażone na dodatkowe ryzyko. Jedna luka (CVE-2024-53881) umożliwia systemom-gościom uruchamianie burzy przerwań przeciwko maszynom hostom, potencjalnie powodując awarie całego systemu. Aby załatać te luki w zabezpieczeniach, użytkownicy systemu wirtualnego procesora graficznego muszą zaktualizować go do wersji 17.5 (550.144.02) lub 16.9 (535.230.02). Luki w szczególności atakują systemy, do których osoby atakujące mają dostęp lokalny, co oznacza, iż ​​zdalne wykorzystanie jest mało prawdopodobne. Jednak w środowiskach zwirtualizowanych, w których wielu użytkowników korzysta z zasobów GPU, wady te stanowią poważne zagrożenie bezpieczeństwa. Administratorzy systemów mogą pobrać aktualizacje zabezpieczeń ze strony pobierania sterowników firmy NVIDIA, natomiast klienci korzystający z rozwiązań vGPU dla przedsiębiorstw powinni uzyskać poprawki za pośrednictwem portalu licencyjnego NVIDIA. NVIDIA zaleca natychmiastową instalację tych aktualizacji we wszystkich systemach, których dotyczy problem.



Source link

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. NVIDIA naprawia luki w sterownikach GPU wysokiego ryzyka, które umożliwiają wykonanie kodu i kradzież danych

Powiązane

Luka w zabezpieczeniach Subaru umożliwiła śledzenie, odblokowanie i uruchomienie milionów samochodów

Luka w zabezpieczeniach Subaru umożliwiła śledzenie, odbloko...

6 godzin temu
Najnowszy Windows podatny na zdalny atak starą technologią OLE

Najnowszy Windows podatny na zdalny atak starą technologią O...

6 godzin temu
Cyfrowy licznik energii elektrycznej: Wady urządzeń pomiarowych w skrócie

Cyfrowy licznik energii elektrycznej: Wady urządzeń pomiarow...

6 godzin temu
Routery i kamery IP zagrożone na całym świecie. Nowy wirus atakuje

Routery i kamery IP zagrożone na całym świecie. Nowy wirus a...

13 godzin temu
Bezpłatna aktualizacja może sprawić, iż żarówki Philips Hue będą działać jako czujniki ruchu

Bezpłatna aktualizacja może sprawić, iż żarówki Philips Hue ...

1 dzień temu
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sie...

1 dzień temu
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!

3 dni temu
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontro...

6 dni temu