Nvidia savos videokaršu draiveros ir atklājusi vairākas satraucošas drošības problēmas un stingri iesaka ikvienam, kam ir kāds šīs firmas GPU, pēc iespējas ātrāk atjaunināt draiverus.
Kā ziņo ThreatPost, ir piecas draiveru drošības kļūdas, kuru ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir ļoti augsts.
Visbīstamākā no drošības kļūdām, kuru atklājusi Nvidia, ir CVE-2021-1074, kas ir 7,5 punkti no 10 CVSS skalā. Šī kļūda tika atrasta Nvidia draivera instalētājā, un tā atļaut uzbrucējam ar fizisku piekļuvi apmainīt lietojumprogrammas resursu ar ļaunprātīgiem failiem. Tas var izraisīt ļaunprātīga koda palaišanu, pakalpojuma liegšanu vai personiskās informācijas nozagšanu.
Tikmēr CVE-2021-1075 ir vēl viena ļoti nopietna kļūda (CVSS skalā ieguva 7,3 punktus), un tā atrodas DxgkDdiEscape nvlddmkm.sys apstrādātājā, kas var izraisīt līdzīgas problēmas kā iepriekšējā kļūda.
CVE-2021-1076 ir vidēja līmeņa kļūda, kas atrasta GPU displeja draiverī Windows un Linux kodola režīma slānim, kur ļaunprātīgi lietotāji var izmantot nepareizu piekļuves kontroli, lai sāktu pakalpojuma atteikumu, informācijas zādzību vai uzbrukumu lietotāja datiem.
CVE-2021-1077 ir vidēja līmeņa risks Windows un Linux draiveros, kur, kā skaidro ThreatPost, draiveris “izmanto atsauču skaitu, lai pārvaldītu nepareizi atjauninātu resursu, kas var izraisīt pakalpojuma atteikumu”.
Ir arī vēl viena vidēja līmeņa kļūda CVE-2021-1078, kas tika atrasta visās Windows Nvidia draivera versijās un ietekmēja kodolu. Šī kļūda var izraisīt datora “uzkāršanos”.
Ja šī ziņa jau nav pietiekami slikta, tad Nvidia savā vGPU programmatūrā atklāja arī astoņas programmatūras ievainojamības, kas visas ir vidēji vai ļoti smagas.
Ko tev vajadzētu darīt?
Nvidia ir izlaidusi draiveru atjauninājumus, lai novērstu šīs ievainojamības, un tie būtu jāinstalē pēc iespējas ātrāk, vai nu izmantojot Nvidia Driver Downloads lapu, vai arī izmantojot lietotni GeForce Experience.