Nvidia pronašla nekoliko visoko rangiranih sigurnosnih grešaka – ažurirajte drajvere što prije

 

Nvidia je otkrila nekoliko zabrinjavajućih sigurnosnih problema u drajverima grafičkih kartica i toplo preporučuje svima koji imaju jedan od njihovih GPU-a da ažuriraju drajvere što je prije moguće.

Kao što ThreatPost izvještava, postoji pet sigurnosnih grešaka u drajverima i sve imaju visoku ocjenu na skali ranjivosti CVSS.

Čini se da je najopasnija od sigurnosnih grešaka koju je Nvidia prepoznala CVE-2021-1074, što je 7,5 od 10 bodobva na CVSS skali. Ova je greška pronađena u programu za instaliranje upravljačkog programa Nvidia i mogla bi omogućiti napadaču s fizičkim pristupom da zamijeni resurs aplikacije sa zlonamjernim datotekama. To može dovesti do pokretanja malware-a, blokiranjem servisa ili krađe ličnih podataka.

U međuvremenu, CVE-2021-1075 je još jedna greška velike ozbiljnosti (sa 7,3 bodova na ljestvici CVSS) i nalazi se u handler-u nvlddmkm.sys za DxgkDdiEscape. Kao što ThreatPost objašnjava, „program preusmjerava pokazivač koji sadrži lokaciju za memoriju koja više nije važeća, što može dovesti do izvršenja koda, uskraćivanja usluge ili eskalacije privilegija.“

CVE-2021-1076 je greška srednje ozbiljnosti pronađena u Nvidia GPU drajverima za Windows i Linuxovom sloju kernela, gdje zlonamjerni korisnici mogu iskoristiti nepravilnu kontrolu pristupa kako bi pokrenuli napade uskraćivanja usluge, krađe informacija ili podataka.

CVE-2021-1077 je rizik srednjeg nivoa u upravljačkim programima za Windows i Linux, gdje drajver „koristi referentni broj za upravljanje resursom koji je nepravilno ažuriran, što može dovesti do uskraćivanja usluge.“

Tu je i još jedna greška srednje ozbiljnosti, CVE-2021-1078, koja je pronađena u svim verzijama Windows Nvidia drajvera, i opet je uticala na kernel – ovog puta NULL odstupanje pokazivača moglo bi dovesti do pada sistema.

Ako to nije dovoljno loše, Nvidia je također otkrila osam softverskih ranjivosti u svom vGPU softveru – a one utiču na radne stanice i opterećenja umjetne inteligencije i sve su srednje do visoke razine ozbiljnosti.

 

Šta biste trebali učiniti

 

Nvidia je brzo izdala ažuriranja drajvera da bi popravila ove ranjivosti i trebale bi ih instalirati što je prije moguće, bilo na stranici Nvidia Driver Downloads ili putem aplikacije GeForce Experience ako ste je instalirali.

Količina i ozbiljnost ovih sigurnosnih grešaka zasigurno su zabrinjavajuće, tako da ažurirajte Nvidia drajvere što prije.

 

(Techradar)

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.