Σφάλματα προγράμματος οδήγησης Nvidia GPU που απειλούν την κατάληψη συσκευής και πολλά άλλα

Μια νέα ενημέρωση από τη Nvidia για το πρόγραμμα οδήγησης οθόνης GPU περιλαμβάνει διορθώσεις για 29 πλήρεις ευπάθειες ασφαλείας, επτά με βασικό σκορ πάνω από 7. 

Η εταιρία κάρτες γραφικών έχουν κατασκευαστεί για να επιταχύνουν την υπολογιστική επεξεργασία για την υποστήριξη εφαρμογών σε πραγματικό χρόνο ή υψηλής έντασης δεδομένων. Ως εκ τούτου, είναι γνωστά για τη χρήση τους από παίκτες, γραφίστες και άλλους δημιουργικούς παραγωγούς, καθώς και για την τεχνητή νοημοσύνη και τη μηχανική μάθηση. Τα προϊόντα λογισμικού που επηρεάζονται για την ενημέρωση περιλαμβάνουν συγκεκριμένα τα GeForce, Studio, Nvidia RTX, Quadro, NVS και Tesla.

Τα πιο σοβαρά σφάλματα είναι δύο ελαττώματα που υπάρχουν στο επίπεδο λειτουργίας χρήστη για εκδόσεις των Windows, και τα δύο θα μπορούσαν να επιτρέψουν σε έναν μη εξουσιοδοτημένο χρήστη να εκτελέσει κώδικα, να κλιμακώσει τα δικαιώματα, να ξεκινήσει επιθέσεις άρνησης υπηρεσίας και να επιτύχει παραβίαση και αποκάλυψη δεδομένων. σύμφωνα με τον κατασκευαστή τσιπ:

• CVE‑2022‑34669 (Βαθμολογία CVSS 8.8): Ένας μη προνομιούχος τακτικός χρήστης μπορεί να έχει πρόσβαση ή να τροποποιεί αρχεία συστήματος ή άλλα αρχεία που είναι κρίσιμα για την εφαρμογή.
• CVE‑2022‑34671 (Βαθμολογία CVSS 8.7): Ένας μη προνομιούχος τακτικός χρήστης μπορεί να προκαλέσει εγγραφή εκτός ορίων.

Το πρόγραμμα οδήγησης οθόνης για Linux έλαβε επίσης ορισμένες ενημερώσεις σε αυτήν την τελευταία ενημέρωση ασφαλείας. 

"Προηγούμενες εκδόσεις υποκαταστημάτων λογισμικού που υποστηρίζουν αυτά τα προϊόντα ενδέχεται επίσης να επηρεαστούν", το Ενημέρωση ασφαλείας Nvidia είπε. "Εάν χρησιμοποιείτε παλαιότερη έκδοση κλάδου για την οποία δεν αναφέρεται παραπάνω έκδοση ενημέρωσης, κάντε αναβάθμιση στην πιο πρόσφατη έκδοση κλάδου."