Prohoster > Blog > tin tức mạng > Trình điều khiển NVIDIA có lỗ hổng bảo mật; công ty kêu gọi mọi người cập nhật khẩn cấp

Trình điều khiển NVIDIA có lỗ hổng bảo mật; công ty kêu gọi mọi người cập nhật khẩn cấp

NVIDIA đã đưa ra cảnh báo rằng các trình điều khiển trước đây của hãng có vấn đề nghiêm trọng về bảo mật. Các lỗi được tìm thấy trong phần mềm cho phép thực hiện các cuộc tấn công từ chối dịch vụ, cho phép kẻ tấn công giành được đặc quyền quản trị, xâm phạm tính bảo mật của toàn bộ hệ thống. Các sự cố ảnh hưởng đến card đồ họa GeForce GTX, GeForce RTX, cũng như các card chuyên nghiệp thuộc dòng Quadro và Tesla. Các bản vá cần thiết đã được phát hành cho hầu hết các biến thể phần cứng, tuy nhiên, những người dùng không dựa vào cập nhật trình điều khiển tự động thông qua GeForce Experience phải tự cài đặt các phiên bản vá.

Trình điều khiển NVIDIA có lỗ hổng bảo mật; công ty kêu gọi mọi người cập nhật khẩn cấp

Theo bản tin bảo mật do NVIDIA phát hành trong kỳ nghỉ lễ, sự cố này ảnh hưởng đến một trong các thành phần nhân trình điều khiển cốt lõi (nvlddmkm.sys). Các lỗi phần mềm xảy ra trong quá trình đồng bộ hóa dữ liệu được chia sẻ giữa trình điều khiển và các quy trình hệ thống sẽ mở ra khả năng xảy ra nhiều cuộc tấn công độc hại. Các lỗi nguy hiểm đã bị rò rỉ vào mã NVIDIA từ lâu và hiện diện trong các phiên bản trình điều khiển cho card màn hình GeForce với số 430, cũng như trong trình điều khiển cho thẻ Quadro và Tesla chuyên nghiệp với các số 390, 400, 418 và 430.

Ngoài ra, một lỗi nghiêm trọng khác đã được phát hiện trong trình cài đặt trình điều khiển. Theo bản tin, chương trình tải không chính xác các thư viện hệ thống Windows mà không kiểm tra vị trí hoặc chữ ký của chúng. Điều này mở ra cơ hội cho kẻ tấn công giả mạo các tệp DLL được tải ở mức ưu tiên cao.

Trình điều khiển NVIDIA có lỗ hổng bảo mật; công ty kêu gọi mọi người cập nhật khẩn cấp

Những lỗ hổng này rất nghiêm trọng, vì vậy tất cả người dùng card đồ họa NVIDIA được khuyến khích cập nhật trình điều khiển được cài đặt trong hệ thống lên phiên bản đã sửa. Nếu chúng ta nói về các thẻ thuộc dòng GeForce GTX và GeForce RTX, thì đối với họ, phiên bản trình điều khiển an toàn là số 430.64 (hoặc mới hơn). Đối với thẻ dòng Quadro, các phiên bản đã sửa được đánh số 430.64 và 425.51, còn đối với các sản phẩm thuộc dòng Tesla - số 425.25. Đối với các card đồ họa chuyên nghiệp cũ hơn không thể cập nhật lên các phiên bản này, bản sửa lỗi sẽ được thực hiện trong vòng hai tuần tới.



Nguồn: 3dnews.ru

Thêm một lời nhận xét