Hi-tech

В драйверах NVIDIA обнаружены серьёзные уязвимости

Nvidia предупреждает владельцев графических процессоров об обновлении драйверов видеокарт после того, как компания обнаружила несколько уязвимостей высокого уровня безопасности. ThreatPost сообщает, что Nvidia обнаружила ошибки в программном обеспечении виртуального графического процессора и драйвере дисплея, необходимом для работы видеокарты.

У Nvidia есть таблица с драйверами для различных линеек продуктов в Windows и Linux, но это не имеет особого значения. Похоже, что драйверы GeForce, Quadro и Tesla уязвимы в Windows и Linux, поэтому лучше всего обновить драйвер видеокарты в любом случае.

Всего компания выявила 13 уязвимостей в системе безопасности: пять – в драйвере дисплея графического процессора и восемь – в программном обеспечении vGPU. Большинство из них находятся между 7 и 8 в CVSS 3.1 (Common Vulnerability Scoring System), который является открытым стандартом для оценки уязвимостей безопасности по шкале от 1 до 10.

CVE ‑ 2021‑1074 – одна из наиболее актуальных проблем с базовым баллом CVSS 7,5. Эта уязвимость проявляется в установщике драйвера дисплея, где злоумышленник с доступом к локальной системе может заменить установочные файлы вредоносными. С другой стороны, CVE ‑ 2021‑1078 получила базовую оценку 5,5, что указывает на уязвимость в драйвере ядра, которая может привести к сбою системы.

Если у вас просто видеокарта Nvidia, вам не нужно беспокоиться об уязвимостях vGPU. Программное обеспечение vGPU создано для центра обработки данных, позволяя операторам распределять мощность видеокарты между несколькими виртуальными машинами. Nvidia рекомендует обновить драйвер видеокарты на странице загрузки драйвера Nvidia, а программное обеспечение vGPU – через портал лицензирования Nvidia (если у вас есть к нему доступ).

 

Добавьте «SRNSK News» в источники
Яндекс новостиGooglenews