NVIDIA תיקנה מספר פרצות אבטחה קריטיות בדרייברים של הכרטיסים הגרפיים שלה. בפרט, התגלו שתי נקודות תורפה עיקריות שעלולות להוביל לביצוע קוד זדוני ולגניבת נתונים.
NVIDIA פרסמה זה עתה תיקוני אבטחה לטיפול בשמונה. פרצות אבטחה אלו המשפיעות על מערכות Windows ו-Linux עלולות לאפשר לשחקנים זדוניים בעלי גישה מקומית להפעיל קוד זדוני, לגנוב נתונים או אפילו לגרום לקריסות מערכת. עדכוני האבטחה נוגעים לטווחי GeForce RTX, Quadro, NVS וטסלה של היצרן.
נקודות תורפה קריטיות עבור סביבות וירטואליות
בין הפגיעות הללו, שתיים מסווגות בדרגת חומרה גבוהה ודורשות תשומת לב מיוחדת. הראשון, המכונה CVE-2024-0150, נוגע להצפת מאגר במנהל ההתקן של התצוגה. פגם זה עלול לאפשר פגיעה במערכת, לאפשר מניפולציה של נתונים וחשיפת מידע. השני, CVE-2024-0146, משפיע על מנהל ה-GPU הווירטואלי שבו מערכת אורח שנפרצה עלולה לגרום לפגיעה בזיכרון. מצב זה עלול להוביל לביצוע קוד זדוני ולהשתלטות על המערכת.
עם זאת, ניתן לנצל את הפגמים השונים הללו רק באמצעות גישה מקומית, ולא מרחוק. לכן סביבות וירטואליות שבהן מספר משתמשים חולקים משאבי GPU נמצאות בסיכון הגבוה ביותר. בכל מקרה, מומלץ מאוד למנהלי מערכת ולמשתמשיםהורד את הדרייברים הגרפיים העדכניים ביותרזמין מ-NVIDIA ולהחיל תיקונים אלה ללא דיחוי על מנת למנוע כל ניצול זדוני. עבור מערכות Windows, הכרחי לעדכן את מנהלי ההתקן לגירסאות 553.62 (ענף R550) או 539.19 (ענף R535). משתמשי לינוקס צריכים להתקין את הגרסאות 550.144.03 או 535.230.02, בהתאם לענף מנהל ההתקן שבו נעשה שימוש.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
Opera One - דפדפן אינטרנט המופעל על ידי בינה מלאכותית
מאת: אופרה
מקור: NVIDIA
