Nowa aktualizacja od Nvidii dla jej GPU Display Driver zawiera poprawki dla wszystkich 29 luk w zabezpieczeniach, z których siedem ma bazową ocenę powyżej 7.
Spółki karty graficzne są zbudowane w celu przyspieszenia przetwarzania obliczeniowego w celu obsługi aplikacji działających w czasie rzeczywistym lub wymagających dużej ilości danych. Jako takie są znane z ich używania przez graczy, grafików i innych kreatywnych producentów, a także ze sztucznej inteligencji i uczenia maszynowego. Produkty objęte aktualizacją, których dotyczy problem, to w szczególności GeForce, Studio, Nvidia RTX, Quadro, NVS i Tesla.
Najpoważniejszymi błędami są dwie luki, które istnieją w warstwie trybu użytkownika dla wersji Windows, z których obie mogą pozwolić nieautoryzowanemu użytkownikowi na wykonanie kodu, eskalację uprawnień, przeprowadzenie ataków typu „odmowa usługi” oraz osiągnięcie kompromisu i ujawnienia danych, według producenta chipów:
- CVE-2022-34669 (Wynik CVSS 8.8): Nieuprzywilejowany zwykły użytkownik może uzyskiwać dostęp do plików systemowych lub innych plików krytycznych dla aplikacji lub je modyfikować.
- CVE-2022-34671 (Wynik CVSS 8.7): nieuprzywilejowany zwykły użytkownik może spowodować zapis poza zakresem.
Sterownik ekranu dla systemu Linux również otrzymał szereg aktualizacji w tej najnowszej aktualizacji zabezpieczeń.
„Może to mieć wpływ na wcześniejsze wersje gałęzi oprogramowania obsługujące te produkty” — czytamy w dokumencie Aktualizacja zabezpieczeń Nvidii powiedział. „Jeśli używasz wcześniejszej wersji gałęzi, dla której wersja aktualizacji nie jest wymieniona powyżej, uaktualnij do najnowszej wersji gałęzi”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
