Nvidia har rullat ut patchar för flera säkerhetsbrister som finns i sin GPU-skärm av Windows- och Linux-enheter. Dessutom lanserades korrigeringar för brister i virtuell GPU-programvara. Det har rapporterats att utnyttjande av någon av de nämnda sårbarheterna kan leda till privilegieskalering, DDoS-attacker och läckande data.
Kritiska sårbarheter i Nvidia GPU
Nvidia är en populär GPU-tillverkare, där dess produkter används i olika maskiner för att bearbeta uppgifter. Amerikanska GPU-leverantören har idag släppt patchar att ta itu med olika problem i flera av sina produkter. Dessa inkluderar några i GPU-bildskärmsdrivrutinerna och några i dess Virtual GPU (vGPU)-hanteringsprogram.
Det fanns sex sårbarheter i bildskärmsdrivrutiner och elva i vGPU-programvara. Nvidia varnade för att en hotaktör kan missbruka någon av sårbarheterna för att få administratörsbehörighet från att vara på en låg nivå, eller låta dem utföra DDoS-attacker. Vidare kan de också låta dem få känsliga uppgifter och manipulera dem om så önskas.
Läs också – Hur man åtgärdar NVIDIA-kontrollpanelen som saknas i Windows 10
Nvidia har noterat alla säkerhetsbrister här, med alla varierar från 5,3 till 8,4 svårighetspoäng. Tillverkaren har rullade ut patchar för alla sårbarheterförutom några få som CVE-2021-1052, CVE-2021-1053 och CVE-2021-1056, som påverkar Linux GPU-displaydrivrutinen för Tesla GPU:er.
Väl, Nvidia sa att dessa problem kommer att åtgärdas med patchar som släpps den 18 januarioch sa att de kommer att levereras med uppdateringar som kommer från deras hårdvaruleverantörer, i form av Windows GPU-skärmdrivrutinsuppdateringar version 460.84, 457.49 och 452.66.
Rekommendera användare av GeForce, NVIDIA RTX, Quadro, NVS och Tesla GPU bildskärmsdrivrutiner att uppdatera, det rekommenderas att konsultera en säkerhets- eller IT-proffs för att utvärdera risker och tillämpa deras enligt konfigurationer. Medan Nvidias företagskunder ombeds att besöka Enterprise Application Hub, du kan följa dessa steg för att veta vilken NVIDIA-drivrutinsversion du kör på.