W tym miesiącu NVIDIA opublikowała aktualizacje sterowników GPU, które mitygują osiem krytycznych luk bezpieczeństwa. Większość z nich umożliwia wykonywanie złośliwego kodu i może prowadzić do eskalacji uprawnień, manipulacji danymi, ataków typu „denial of service” oraz wycieku poufnych informacji. Użytkownikom sterowników i oprogramowania GPU NVIDII zaleca się jak najszybsze zainstalowanie aktualizacji.
Osiem załatanych luk w sterownikach i oprogramowaniu NVIDII
Sześć z luk zostało zidentyfikowanych w głównym sterowniku GPU Display Driver, natomiast pozostałe dwie dotyczyły oprogramowania NVIDIA vGPU. Spośród tych dwóch, tylko jedna nie pozwalała na zdalne wykonanie kodu.
NVIDIA opublikowała aktualizacje sterowników GPU, które łatają osiem krytycznych luk bezpieczeństwa.
Pięć luk w sterownikach Display Driver dotyczyło systemu Windows, przy czym wszystkie odnosiły się do warstwy „user mode” (warstwa użytkownika). Umożliwiały one tzw. out-of-bounds reads, co może prowadzić do wykonania złośliwego kodu i innych zagrożeń. Jeden z exploitów dotyczył zarówno Windowsa, jak i Linuxa, umożliwiając uprzywilejowanym atakującym eskalację uprawnień wewnątrz aplikacji.
Luki w oprogramowaniu vGPU
Dwie luki wykryte w oprogramowaniu vGPU NVIDII były podobne do tych w Display Driver, jednak bardziej krytyczna luka umożliwiająca wykonanie kodu dotyczyła samego sterownika jądra GPU. Ta pozwalała na niewłaściwą walidację danych wejściowych, co potencjalnie narażało jądro systemu operacyjnego gościa na kompromitację. Druga luka o niższym priorytecie, znajdująca się w menedżerze Virtual GPU Manager, umożliwiała dostęp do zasobów systemowych poza zakresem oprogramowania vGPU, co również mogło otworzyć nowe wektory ataku.
Zalecenia dla użytkowników grafik Zielonych
NVIDIA udostępniła pełny biuletyn bezpieczeństwa, w którym znajdują się szczegółowe informacje o zidentyfikowanych CVE i odpowiednich łatkach. Użytkownicy kart graficznych tego producenta powinni zainstalować najnowsze stabilne wersje sterowników, które zawierają niezbędne poprawki zabezpieczeń. Aktualizacja jest szczególnie istotna dla tych, którzy przetwarzają poufne dane i są bardziej narażeni na ataki.
Choć fakt wykrycia tak wielu luk w sterownikach – również w wersjach dla systemu Linux – może budzić niepokój, to pocieszające jest, że wszystkie zostały już załatane. Użytkownicy, którzy wcześniej korzystali ze starszych sterowników ze względu na kompatybilność, powinni rozważyć aktualizację mimo wszystko.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS