Η NVIDIA ανακοίνωσε σημαντικές ενημερώσεις ασφαλείας για τους οδηγούς GPU Display Driver, επηρεάζοντας χρήστες σε Windows και Linux. Οι νέες εκδόσεις αντιμετωπίζουν ευπάθειες με υψηλές βαθμολογίες CVSS, που επιτρέπουν εκτέλεση κακόβουλου κώδικα, κλιμάκωση προνομίων, και διαρροή δεδομένων. Τα τρωτά σημεία εντοπίζονται στον kernel driver και στο user mode layer, επηρεάζοντας προϊόντα όπως οι σειρές GeForce, RTX, Quadro και Tesla.
Οι ευπάθειες περιλαμβάνουν CVE-ταυτοποιήσεις που σχετίζονται με εκμεταλλεύσεις όπως out-of-bounds read, και προβλήματα input validation στον vGPU Manager. Αυτά τα τρωτά σημεία ενδέχεται να οδηγήσουν σε code execution, denial of service, και data tampering. Η εταιρεία ενθαρρύνει τους χρήστες να κατεβάσουν τις ενημερώσεις μέσω της σελίδας λήψεων της NVIDIA και του NVIDIA Licensing Portal για όσους χρησιμοποιούν vGPU και cloud gaming.
Οι πίνακες της ανακοίνωσης αναφέρουν λεπτομερώς τις εκδόσεις οδηγών που επηρεάζονται, όπως και τις εκδόσεις που επιδιορθώνουν τις ευπάθειες. Για παράδειγμα, η έκδοση 537.58 είναι η ενημερωμένη για τους GeForce οδηγούς στα Windows. Η NVIDIA συνιστά στους διαχειριστές IT να αξιολογήσουν τον αντίκτυπο αυτών των ζητημάτων στα συστήματά τους και να προχωρήσουν άμεσα στις ενημερώσεις για την προστασία από πιθανές επιθέσεις.
Οι χρήστες που επηρεάζονται από τις εκδόσεις των οδηγών θα πρέπει να προχωρήσουν σε άμεσες αναβαθμίσεις για να διασφαλίσουν ότι τα συστήματά τους προστατεύονται από τις εν λόγω ευπάθειες. Η εταιρεία αναγνωρίζει την υποστήριξη από εξωτερικούς ερευνητές ασφαλείας που συνέβαλαν στον εντοπισμό αυτών των προβλημάτων, υπογραμμίζοντας τη σημασία της συνεργασίας για την ενίσχυση της ασφάλειας των προϊόντων της
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now