NVIDIA исправила критические уязвимости драйверов графических процессоров для Windows и Linux

Дата: 08.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
NVIDIA исправила критические уязвимости драйверов графических процессоров для Windows и Linux

Компания NVIDIA объявила о выпуске обновления безопасности, которое устраняет 6 уязвимостей, ранее обнаруженных в драйверах графических процессоров Windows и Linux, а также 10 дополнительных ошибок, негативно воздействующих на программное обеспечение для управления NVIDIA Virtual GPU (vGPU).

В заявлении компании сказано, что обнаруженные уязвимости подвергают компьютеры, работающие на Windows и Linux, атакам, приводящим к отказу в обслуживании (DoS), повышению привилегий, подделке данных, раскрытию информации.

Все ошибки требуют наличия доступа локального доступа, поэтому потенциальные киберпреступники, чтобы эксплуатировать уязвимости, должны сначала получить доступ к уязвимым устройствам, воспользовавшись иными векторами атаки.

При успешной эксплуатации одной из выявленных критических уязвимостей драйверов графических процессоров киберпреступники могут повысить привилегии для получения разрешений выше тех, которые по умолчанию предоставляются операционной системой. Уязвимости также могут эксплуатироваться злоумышленниками для вывода компьютеров из строя, вызывая состояние отказа в обслуживании, либо для получения конфиденциальной информации.

Компания NVIDIA заявила, что решила все проблемы безопасности в своих программных продуктах и платформах, связанных с обнаруженными критическими уязвимостями. Выявленные ошибки отслеживаются как CVE‑2021‑1052, CVE‑2021‑1053 и CVE‑2021‑1056 и влияют на драйвер дисплея графического процессора Linux (актуально для графических процессоров Tesla).

Выявленные уязвимости имеют оценку от 5,3 до 8,4 по CVSS v3. 11 из обнаруженных уязвимостей от компании NVIDIA получили оценку высокого риска.

В бюллетене безопасности NVIDIA сказано о том, что «оценка риска базируется на среднем значении риска для различного набора установленных систем, поэтому не отражает истинные риски для локальной машины».

NVIDIA рекомендует пользователям обновить драйверы дисплея GeForce, NVIDIA RTX, Quadro, NVS и Tesla GPU, а также программное обеспечение Virtual GPU Manager, используя обновления безопасности, доступные на странице загрузки драйверов NVIDIA.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *