Προβλήματα υψηλής σοβαρότητας εντοπίστηκαν σε drivers της Nvidia.

Η Nvidia αποκάλυψε κάποια αρκετά ανησυχητικά ζητήματα ασφαλείας στα προγράμματα οδήγησης των GPU και συνιστά σε οποιονδήποτε διαθέτει κάρτα γραφικών της εταιρείας να αναβαθμίσει τους drivers το συντομότερο δυνατό. Όπως αναφέρει η ιστοσελίδα ThreatPost, υπάρχουν πέντε σφάλματα ασφαλείας με όλα να είναι υψηλής σοβαρότητας στην κλίμακα CVSS (Common Vulnerability Scoring System).

Το πιο επικίνδυνο από τα σφάλματα που έχει αναγνωρίσει η Nvidia είναι το CVE-2021-1074, το οποίο «κερδίζει» 7,5 βαθμούς στα 10, στην κλίμακα του CVSS. Αυτό το σφάλμα εντοπίστηκε στο πρόγραμμα εγκατάστασης του driver και θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση να μεταφέρει κακόβουλα αρχεία. Αυτό στη συνέχεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, επιθέσεις DoS ή ακόμη και σε κλοπή προσωπικών στοιχείων του χρήστη.

Το CVE-2021-1075 είναι ακόμη ένα σφάλμα υψηλής σοβαρότητας με 7,3/10 στην κλίμακα CVSS και βρίσκεται στο αρχείο nvlddmkm.sys το οποίο σχετίζεται με το DxgkDdiEscape. Αυτό το σφάλμα θα μπορούσε να οδηγήσει εξίσου σε εκτέλεση κακόβουλου κώδικα, χρησιμοποιώντας ένα σημείο της μνήμης του υπολογιστή το οποίο δεν είναι πλέον έγκυρο.

Όσον αφορά τα σφάλματα CVE-2021-1076 και CVE-2021-1077 είναι κίνδυνοι μεσαίου επιπέδου. Βρίσκονται στο πρόγραμμα εγκατάστασης και επηρεάζουν τον πυρήνα του λειτουργικού συστήματος, τόσο σε Windows όσο και Linux. Δύο σφάλματα που θα μπορούσαν να οδηγήσουν ακόμη και σε διακοπή λειτουργίας του υπολογιστή.

Και αν τα παραπάνω δεν φανερώνουν ότι υπάρχουν πολλά προβλήματα στο στρατόπεδο της «πράσινης» εταιρείας, η Nvidia αποκάλυψε επιπλέον οκτώ ευπάθειες στο vGPU λογισμικό της. Ευπάθειες οι οποίες επηρεάζουν κυρίως workstations αλλά και λειτουργίες Τεχνητής Νοημοσύνης.

Η Nvidia κυκλοφόρησε γρήγορα τις ενημερωμένες εκδόσεις των προγραμμάτων οδήγησης για να διορθώσει αυτές τις ευπάθειες και θα πρέπει να εγκατασταθούν το συντομότερο δυνατό, είτε μέσω της ιστοσελίδας της εταιρείας είτε μέσω του GeForce Experience.

  • Like 3
  • Haha 7
  • Sad 3