Nvidia е отстранила уязвимости в софтуера на своите видеокарти, които са позволявали кражба на данни и сривове на системата
Nvidia разгласи, че е поправила няколко сериозни уязвимости в сигурността на графичните си драйвери и софтуера за ръководство на виртуални графични процесори. Тези уязвимости засягат операционните системи Windows и Linux.
Последните актуализации на софтуера на Nvidia са ориентирани към няколко уязвимости в сигурността, които разрешават на нападатели с местен достъп да извършват злоумишлен код, да крадат данни или да провокират разстройства в засегнатите системи.
Сред поправките се открояват две високорискови уязвимости. Първата, обозначена като CVE-2024-0150 е обвързвана с препълване на буфера в драйвера за екран на графичния процесор, което може да докара до компрометиране на системата заради подправяне на данни и откриване на информация. Вторият сериозен проблем, обозначен като CVE-2024-0146 визира Virtual GPU Manager, при който компрометирана гост-система може да докара до разваляне на паметта, което евентуално може да докара до осъществяване на злоумишлен код и завладяване на системата.
Nvidia предлага на потребителите на системи Windows да ъпгрейднат най-малко до версия на драйвера 553.62 (клон R550) или версия 539.19 (клон R535). Потребителите на Linux би трябвало да конфигурират версия на драйвера 550.144.03 или 535.230.02 според от клона на драйвера.
Актуализациите обгръщат продуктовите линии RTX, Quadro, NVS и Tesla на Nvidia. Корпоративните среди, употребяващи технологии за виртуализация на Nvidia могат да бъдат изправени пред спомагателни опасности, в случай че не конфигурират най-новите актуализации за сигурност. По-конкретно, накърнимост, обозначена като CVE-2024-53881 разрешава на гостуващите системи да прекъсват връзката на хост машините, което може да докара до спирания в цялата система. За да поправят тези уязвимости в сигурността, потребителите на програмен продукт за виртуални графични процесори би трябвало да обновят драйвера до версия 17.5 (550.144.02) или 16.9 (535.230.02).
Компанията изяснява, че уязвимостите са ориентирани към системи, до които нападателите имат местен достъп. Във виртуални среди обаче, където голям брой консуматори споделят ресурсите на GPU, тези уязвимости съставляват забележителна опасност за сигурността. Системните админи могат да изтеглят актуализациите за сигурност от страницата за евакуиране на драйвери на Nvidia. Корпоративните клиенти на vGPU среди би трябвало да получат пачове посредством портала за лицензиране на Nvidia. Компанията предлага тези актуализации да бъдат конфигурирани неотложно на всички наранени системи.
