Fogja meg az Nvidia legújabb illesztőprogramjait, hogy megakadályozza ezeket a nagy kockázatú hibákat

Az Nvidia grafikus kártyával rendelkező Windows-felhasználóknak azonnal frissíteniük kell a kijelzőillesztőket, hogy javítsanak számos problémás (és esetleg összeomlást kiváltó) hibát.

Nvidia legújabb biztonsági közlemény tizenhárom fő sérülékenységet vázol fel; fhatnak az Nvidia megjelenítő illesztőprogramjaira, nyolc pedig megtalálható az Nvidia vGPU szoftverében. Míg mind a tizenhárom komoly fenyegetés, az öt kijelzőmeghajtó hibát jelent a legnagyobb kockázatokat rendszeres felhasználóknak, mivel azok az összes Windows és Linux PC-t érintik, amelyek Nvidia GPU-val rendelkeznek.

• CVE-2021-1074: 7.5 CVSS értékelés. Lehetővé teszi, hogy a PC-hez fizikai hozzáféréssel rendelkező helyi támadók manipulálják az Nvidia telepítőjét. A támadás felhasználhatja ezt a biztonsági rést rosszindulatú kód futtatásához, adatok ellopásához vagy szolgáltatásmegtagadási támadás végrehajtásához.
• CVE-2021-1075: 7.3 CVSS minősítés. Memóriaprobléma az Nvidia Windows megjelenítő illesztőprogramjában, amely nyitva hagyja a számítógépet a különböző rosszindulatú programok elleni támadások és a távoli hozzáférés előtt.
• CVE-2021-1076: 6,6 CVSS besorolás. Olyan probléma a Windows és Linux illesztőprogramokban, amely hozzáférést engedhet a hackerekhez, ellophatja és / vagy megrongálhatja a számítógép adatait és szolgáltatásmegtagadási támadásokat hajtanak végre.
• CVE-2021-1077: 6,6 CVSS besorolás. Egy másik probléma a Windows és a Linux illesztőprogramjaiban, amely felhasználható a szolgáltatásmegtagadási támadások elindítására.
• CVE-2021-1078: 5,5 CVSS besorolás. An probléma a Windows illesztőprogramokban, amely hirtelen számítógépes összeomlást okozhat.

Az Nvidia sürgősségi javítást tett a múlt héten a biztonsági rések kijavítására. A frissített illesztőprogramokat a GeForce élmény alkalmazásból töltheti le, vagy egyszerűen megragadja a telepítési fájlt Az Nvidia letöltési oldala.

Ami a nyolc vGPU szoftverhibát illeti, négy súlyos, 7,8 CVSS besorolással ” a többi 5,1 és 7,5 közötti CVSS fenyegetési szint. Számos lehetséges kimenetet tesznek lehetővé, például privilégium-eszkalációs támadások, önkényes kódfuttatások, információk nyilvánosságra hozatala, adatok manipulálása, szolgáltatásmegtagadási támadások, memória sérülések stb. Ezek is komoly fenyegetések, de csak az Nvidia vGPU szoftverét licencelőket érinti.

[[TechRadar]