Nvidia grafik sürücülerindeki güvenlik açıkları bilgisayar güvenliğini riske atıyor. Saldırganlar, bilgileri izinsiz olarak okumak veya değiştirmek için güvenlik açıklarından yararlanabilir veya hizmet reddi saldırılarıyla sistemleri sekteye uğratabilir.
Duyuru
Bir güvenlik duyurusunda Nvidia geliştiricileri, saldırganların kötüye kullanabileceği ve bunları kapatmak için artık güncellemelerin mevcut olduğu çeşitli güvenlik açıklarını listeliyor. Linux ve Windows için Nvidia GPU video sürücülerindeki ciddi güvenlik açığı, verilerin arabelleğin sonuna veya başlangıcından önce yazılmasına neden olan bir kusura dayanmaktadır. Bu, DoS (CVE-2024-0150, CVSS) yoluyla bilgilere yetkisiz erişime, verilerin değiştirilmesine veya sistemin kapatılmasına neden olabilir. 7.1“Risk”yüksek“).
Sanal GPU'lar da savunmasızdır
Nvidia ayrıca, Nvidia GPU'larının veri merkezlerinde veya sunucularda bulunduğu ve iş istasyonları tarafından hesaplamalar için sanal grafik kartları olarak kullanılabilen sanal GPU'lar için sürücüler de sunuyor. Sanal GPU Yöneticisinde, kötü niyetli misafirlerin bellek ihlallerine neden olmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bu, diğer şeylerin yanı sıra kötü amaçlı kod enjekte etmelerine ve yürütmelerine, sistemi felç etmelerine veya verileri okuyup değiştirmelerine olanak tanır (CVE-2024-0146, CVSS) 7.8, yüksek).
Her iki sürücüde de ek ancak daha az riskli güvenlik açıkları var ve Nvidia geliştiricileri yazılımın güncellenmiş sürümleriyle bunları kapatıyor. Windows sürücü sürümleri 553.62 ve 539.19 ile Linux sürümleri 550.144.03 ve 535.230.02 hataları düzeltir. Bunlar aynı zamanda vGPU çözümü sanal konuk sürücüleri için doğru sürüm düzeyleridir. Ek olarak, zayıf yönleri düzeltmek için vGPU yazılımının 17.5 veya 16.9 sürümüne güncellenmesi gerekiyor. Yazılım Nvidia indirme sayfasından indirilebilir.
Güvenlik açıkları grafik sürücülerini ve diğer yazılımları etkiler. Geçtiğimiz Ekim ayı civarında Nvidia, saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan grafik kartı sürücülerindeki güvenlik açıklarını yamaladı.
(Bilmiyorum)
Duyuru
Bir güvenlik duyurusunda Nvidia geliştiricileri, saldırganların kötüye kullanabileceği ve bunları kapatmak için artık güncellemelerin mevcut olduğu çeşitli güvenlik açıklarını listeliyor. Linux ve Windows için Nvidia GPU video sürücülerindeki ciddi güvenlik açığı, verilerin arabelleğin sonuna veya başlangıcından önce yazılmasına neden olan bir kusura dayanmaktadır. Bu, DoS (CVE-2024-0150, CVSS) yoluyla bilgilere yetkisiz erişime, verilerin değiştirilmesine veya sistemin kapatılmasına neden olabilir. 7.1“Risk”yüksek“).
Sanal GPU'lar da savunmasızdır
Nvidia ayrıca, Nvidia GPU'larının veri merkezlerinde veya sunucularda bulunduğu ve iş istasyonları tarafından hesaplamalar için sanal grafik kartları olarak kullanılabilen sanal GPU'lar için sürücüler de sunuyor. Sanal GPU Yöneticisinde, kötü niyetli misafirlerin bellek ihlallerine neden olmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bu, diğer şeylerin yanı sıra kötü amaçlı kod enjekte etmelerine ve yürütmelerine, sistemi felç etmelerine veya verileri okuyup değiştirmelerine olanak tanır (CVE-2024-0146, CVSS) 7.8, yüksek).
Her iki sürücüde de ek ancak daha az riskli güvenlik açıkları var ve Nvidia geliştiricileri yazılımın güncellenmiş sürümleriyle bunları kapatıyor. Windows sürücü sürümleri 553.62 ve 539.19 ile Linux sürümleri 550.144.03 ve 535.230.02 hataları düzeltir. Bunlar aynı zamanda vGPU çözümü sanal konuk sürücüleri için doğru sürüm düzeyleridir. Ek olarak, zayıf yönleri düzeltmek için vGPU yazılımının 17.5 veya 16.9 sürümüne güncellenmesi gerekiyor. Yazılım Nvidia indirme sayfasından indirilebilir.
Güvenlik açıkları grafik sürücülerini ve diğer yazılımları etkiler. Geçtiğimiz Ekim ayı civarında Nvidia, saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan grafik kartı sürücülerindeki güvenlik açıklarını yamaladı.
(Bilmiyorum)