Nvidia, şirketin bazılarının yüksek risk oluşturduğuna inandığı güvenlik açıklarını gidermek için güncellenmiş yazılım yayınladı. Grafik kartı sürücüleri etkilenir, ancak sunucu kullanımı için GPU yönetim yazılımı da etkilenir. Saldırganlar kötü amaçlı kod yürütebilir veya sistemdeki haklarını genişletebilir. Yöneticiler mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Nvidia grafik kartı sürücüsü: Çok sayıda güvenlik açığı
Nvidia, yalnızca grafik kartı sürücüsünde 17 güvenlik açığı düzeltti. Bunlardan yedisi yüksek riskli, sekizi orta riskli ve ikisi düşük riskli olarak kabul edilir. Orta önemde başka bir güvenlik açığı da vGPU yazılımında bulunuyor. Tüm hatalar, farklı GPU’lar için sürücünün her dalını etkilemez. Güvenlik uyarısında, Nvidia daha sonra hangi grafik kartı için hangi sürücü sürümünün güncel olduğunu listeler.
Linux sürücüsündeki en ciddi güvenlik açığı, saldırganların enjekte edilen kodu yürütmesine, ayrıcalıkları yükseltmesine, bilgilere yetkisiz erişim elde etmesine, verileri kurcalamasına veya bir Hizmet Reddi (CVE-2023-0189, CVSS) başlatmasına izin verebilir. 8.8risk”yüksek“). Windows sürücüsünde, eşit derecede en kötü güvenlik açığı, saldırganların ayrıcalıkları artırmasına, bilgilere erişmesine, verileri değiştirmesine ve hatta hizmet reddine (CVE-2023-0184, CVSS) izin verir. 8.8, yüksek). Her iki boşluk da “kritik” değerlendirmeyi kaçırıyor.
Kümelenmiş ortamlarda GPU’ları yönetmek için Nvidia’nın Veri Merkezi GPU Yöneticisinde (DCGM), saldırganlar yığın tabanlı bir arabellek taşmasına neden olabilir ve ardından verileri manipüle edebilir veya bir Hizmet Reddi (CVE‑2023‑0208, CVSS uzantısı) tetikleyebilir 8.4, yüksek). 3.1.7’den önceki yazılım sürümleri buna duyarlıdır, Nvidia geliştiricileri bir güvenlik danışma belgesinde yazıyor.
Hata düzeltilmiş yazılım
Windows altında, 531.41, 528.89, 518.03, 474.30 ve 454.14 sürücü sürümleri günceldir ve hatasızdır. Linux için, Nvidia’nın sürücü indirme sayfasında hata düzeltilmiş 530.41.03, 525.105.17, 515.105.01, 470.182.03 ve 450.236.01 sürümleri mevcuttur. BT yöneticileri, güncellenmiş DCGM yazılımı sürüm 3.1.7 veya sonraki sürümünü başka bir Nvidia web sitesinden edinebilir.
Güvenlik açıklarından bazıları kritik olarak derecelendirilmediğinden, kullanıcılar yazılımlarını hızlı bir şekilde güncellemelidir.
Geçen yılın Aralık ayında Nvidia, GPU sürücülerindeki güvenlik açıklarını da kapatmıştı. Örneğin, saldırganların kötü amaçlı kod yürütmesine de izin verdiler.
(dmk)
Haberin Sonu
Nvidia grafik kartı sürücüsü: Çok sayıda güvenlik açığı
Nvidia, yalnızca grafik kartı sürücüsünde 17 güvenlik açığı düzeltti. Bunlardan yedisi yüksek riskli, sekizi orta riskli ve ikisi düşük riskli olarak kabul edilir. Orta önemde başka bir güvenlik açığı da vGPU yazılımında bulunuyor. Tüm hatalar, farklı GPU’lar için sürücünün her dalını etkilemez. Güvenlik uyarısında, Nvidia daha sonra hangi grafik kartı için hangi sürücü sürümünün güncel olduğunu listeler.
Linux sürücüsündeki en ciddi güvenlik açığı, saldırganların enjekte edilen kodu yürütmesine, ayrıcalıkları yükseltmesine, bilgilere yetkisiz erişim elde etmesine, verileri kurcalamasına veya bir Hizmet Reddi (CVE-2023-0189, CVSS) başlatmasına izin verebilir. 8.8risk”yüksek“). Windows sürücüsünde, eşit derecede en kötü güvenlik açığı, saldırganların ayrıcalıkları artırmasına, bilgilere erişmesine, verileri değiştirmesine ve hatta hizmet reddine (CVE-2023-0184, CVSS) izin verir. 8.8, yüksek). Her iki boşluk da “kritik” değerlendirmeyi kaçırıyor.
Kümelenmiş ortamlarda GPU’ları yönetmek için Nvidia’nın Veri Merkezi GPU Yöneticisinde (DCGM), saldırganlar yığın tabanlı bir arabellek taşmasına neden olabilir ve ardından verileri manipüle edebilir veya bir Hizmet Reddi (CVE‑2023‑0208, CVSS uzantısı) tetikleyebilir 8.4, yüksek). 3.1.7’den önceki yazılım sürümleri buna duyarlıdır, Nvidia geliştiricileri bir güvenlik danışma belgesinde yazıyor.
Hata düzeltilmiş yazılım
Windows altında, 531.41, 528.89, 518.03, 474.30 ve 454.14 sürücü sürümleri günceldir ve hatasızdır. Linux için, Nvidia’nın sürücü indirme sayfasında hata düzeltilmiş 530.41.03, 525.105.17, 515.105.01, 470.182.03 ve 450.236.01 sürümleri mevcuttur. BT yöneticileri, güncellenmiş DCGM yazılımı sürüm 3.1.7 veya sonraki sürümünü başka bir Nvidia web sitesinden edinebilir.
Güvenlik açıklarından bazıları kritik olarak derecelendirilmediğinden, kullanıcılar yazılımlarını hızlı bir şekilde güncellemelidir.
Geçen yılın Aralık ayında Nvidia, GPU sürücülerindeki güvenlik açıklarını da kapatmıştı. Örneğin, saldırganların kötü amaçlı kod yürütmesine de izin verdiler.
(dmk)
Haberin Sonu