NVIDIA a lansat actualizări critice de securitate pentru a rezolva multiple vulnerabilități ale driverului său de afișare GPU și a software-ului Virtual GPU (vGPU), riscurile fiind legate de dezvăluiri de informații, atacuri de tip “denial of service”, manipulare de date și execuția de cod.
TL;DR
- Actualizarea critică rezolvă multe vulnerabilități.
- Cea mai severă vulnerabilitate poate duce la execuția de cod.
- Utilizatorii sunt sfătuiți să instaleze actualizările cât mai curând posibil.
- Vulnerabilitățile afectează produsele NVIDIA pe platformele Windows și Linux.
- Cercetătorii de securitate, inclusiv Xiaochen Zou și Wolfgang Frisch, au fost creditați pentru descoperirile lor.
Vulnerabilitatea driverului de afișare NVIDIA
NVIDIA a identificat mai multe vulnerabilități critice în produsele sale software, în special în NVIDIA GPU Display Driver și vGPU. Aceste vulnerabilități permit accesul neautorizat și dezvăluirea de informații confidențiale. Una dintre aceste defecte, cunoscută sub codul CVE‑2024‑0149, poate permite atacatorilor să acceseze neautorizat fișierele.
Vulnerabilități cheie și impactul lor
Printre vulnerabilitățile remarcabile se numără CVE‑2024‑0150, un defect de tip “buffer overflow” care poate duce la divulgarea de informații sau la manipularea datelor. Acest defect este evaluat cu un scor de severitate CVSS de 7.1. Alte vulnerabilități, cum ar fi CVE‑2024‑0147, care implică o eroare de gestionare a memoriei, prezintă un risc de nivel mediu, având un scor CVSS de 5.5.
Măsuri recomandate pentru utilizatori
NVIDIA încurajează toți utilizatorii să instaleze ultimele actualizări de securitate disponibile prin pagina de descărcări ale driverelor NVIDIA sau prin portalul de licențiere pentru software-ul vGPU. Organizațiile sunt sfătuite să consulte profesioniști IT pentru a evalua riscurile specifice pe care aceste vulnerabilități le-ar putea prezenta în mediul lor.
Protejați-vă de vulnerabilități similare
Pentru a se proteja de astfel de vulnerabilități, utilizatorii ar trebui să mențină întotdeauna software-urile și driverele actualizate. De asemenea, este sugerată evaluarea periodică a politicilor de securitate și implementarea unor măsuri preventive adecvate.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
