În data de 22 octombrie 2024, NVIDIA a lansat o actualizare critică pentru driverul său de afișare GPU care remediază vulnerabilități grave ce permiteau executarea de coduri de la distanță și escaladarea privilegiilor pe sisteme Windows și Linux. Utilizatorii sunt sfătuiți să actualizeze software-ul urgent pentru a-și proteja sistemele de potențiale exploatări.
Pe scurt
- NVIDIA a lansat o actualizare de securitate pentru driverul GPU.
- Vulnerabilitățile permit executarea de cod de la distanță și escaladarea privilegiilor.
- Sunt afectate sistemele de operare Windows și Linux.
- Actualizarea a fost lansată pe 22 octombrie 2024.
Vulnerabilitățile NVIDIA GPU
Vulnerabilitățile din driverul de afișare GPU al NVIDIA au fost descoperite ca având impact semnificativ asupra securității sistemelor Windows și Linux. Printre acestea, CVE‑2024‑0126 se remarcă prin capacitatea sa de a permite unui atacator privilegiat să escaladeze permisiunile și să execute cod, să provoace un refuz de serviciu, să divulge informații sau să manipuleze date. Alte vulnerabilități, cum ar fi CVE‑2024‑0117 și CVE‑2024‑0121, pot duce la efecte similare prin utilizarea codului în afara limitelor.
Importanța actualizării softului
Lansată pe 22 octombrie 2024, actualizarea NVIDIA vine ca răspuns la mai multe vulnerabilități serioase identificate în driver, subliniind importanța unor măsuri prompte de securitate. Actualizările pentru software-ul vGPU și Cloud Gaming sunt disponibile prin portalul de licențiere NVIDIA.
Protecția sistemelor
Pentru a se proteja împotriva acestor vulnerabilități și a altor atacuri similare, se recomandă ferm utilizatorilor să descarce și să instaleze actualizările direct de pe pagina de descărcare a driverelor NVIDIA. Folosirea software-ului de securitate actualizat și monitorizarea regulată a sistemului sunt practici cruciale pentru menținerea securității generale.
Ce este RCE?
O vulnerabilitate de tip Remote Code Execution, precum cea descoperită în cazul NVIDIA, permite atacatorului să ruleze cod de la distanță pe sistemul unei victime, fără permisiunea acestuia. Protejarea împotriva acestor tipuri de vulnerabilități implică păstrarea software-ului actualizat și utilizarea unei soluții de securitate robuste.
Sursa articolului:
https://cybersecuritynews.com/nvidia-gpu-display-driver-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
