Νέες Ενημερώσεις Ασφαλείας για drivers GPU της NVIDIA

Η NVIDIA ανακοίνωσε σημαντικές ενημερώσεις ασφαλείας για τους οδηγούς GPU Display Driver, επηρεάζοντας χρήστες σε Windows και Linux. Οι νέες εκδόσεις αντιμετωπίζουν ευπάθειες με υψηλές βαθμολογίες CVSS, που επιτρέπουν εκτέλεση κακόβουλου κώδικα, κλιμάκωση προνομίων, και διαρροή δεδομένων. Τα τρωτά σημεία εντοπίζονται στον kernel driver και στο user mode layer, επηρεάζοντας προϊόντα όπως οι σειρές GeForce, RTX, Quadro και Tesla.

Οι ευπάθειες περιλαμβάνουν CVE-ταυτοποιήσεις που σχετίζονται με εκμεταλλεύσεις όπως out-of-bounds read, και προβλήματα input validation στον vGPU Manager. Αυτά τα τρωτά σημεία ενδέχεται να οδηγήσουν σε code execution, denial of service, και data tampering. Η εταιρεία ενθαρρύνει τους χρήστες να κατεβάσουν τις ενημερώσεις μέσω της σελίδας λήψεων της NVIDIA και του NVIDIA Licensing Portal για όσους χρησιμοποιούν vGPU και cloud gaming.

Οι πίνακες της ανακοίνωσης αναφέρουν λεπτομερώς τις εκδόσεις οδηγών που επηρεάζονται, όπως και τις εκδόσεις που επιδιορθώνουν τις ευπάθειες. Για παράδειγμα, η έκδοση 537.58 είναι η ενημερωμένη για τους GeForce οδηγούς στα Windows. Η NVIDIA συνιστά στους διαχειριστές IT να αξιολογήσουν τον αντίκτυπο αυτών των ζητημάτων στα συστήματά τους και να προχωρήσουν άμεσα στις ενημερώσεις για την προστασία από πιθανές επιθέσεις.

Οι χρήστες που επηρεάζονται από τις εκδόσεις των οδηγών θα πρέπει να προχωρήσουν σε άμεσες αναβαθμίσεις για να διασφαλίσουν ότι τα συστήματά τους προστατεύονται από τις εν λόγω ευπάθειες. Η εταιρεία αναγνωρίζει την υποστήριξη από εξωτερικούς ερευνητές ασφαλείας που συνέβαλαν στον εντοπισμό αυτών των προβλημάτων, υπογραμμίζοντας τη σημασία της συνεργασίας για την ενίσχυση της ασφάλειας των προϊόντων της