СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ#Инфра#Облака

Nvidia срочно залатала опасные дыры в драйверах, а то видеокарта открывает хакерам полный доступ к вашему ПК

Nvidia срочно залатала опасные дыры в драйверах, а то видеокарта открывает хакерам полный доступ к вашему ПК

изображение: recraft

Nvidia выпустила экстренное обновление драйверов, закрывающее сразу 14 уязвимостей в Windows и Linux. Компания настоятельно советует пользователям как можно быстрее поставить новые версии ПО, ведь часть найденных ошибок позволяет выполнять произвольный код, красть данные, повышать привилегии и даже валить целые системы. Под обновление попали видеокарты GeForce, RTX, Quadro, Tesla, NVS, а также программные платформы vGPU и Cloud Gaming.

Главной болью свежего пакета исправлений стала уязвимость CVE-2026-24187 с уровнем опасности 8,8 из 10. Это ошибка типа use-after-free, при которой память используется уже после освобождения ресурса. Такие баги давно считаются одними из самых противных в мире низкоуровневого ПО, потому что через них злоумышленники вмешиваются в работу системы почти на фундаментальном уровне.

Через эту дыру атакующие способны на целый набор действий:

  • выполнять произвольный код;
  • получать доступ к данным;
  • повышать собственные привилегии;
  • нарушать работу устройств.

Для игровых ПК это уже неприятно, а для рабочих станций, серверов с GPU и корпоративной инфраструктуры последствия выглядят куда серьёзнее.

Кроме CVE-2026-24187, Nvidia прикрыла ещё несколько опасных ошибок. Часть из них задевает механизмы доступа к ресурсам GPU на уровне ядра в Windows и Linux. Другая завязана на проблему синхронизации внутри Windows, через которую можно вмешиваться в системные операции и манипулировать процессами.

Любопытно, что под удар попала даже подсистема Unified Virtual Memory под Linux.

Здесь специалисты Nvidia устранили две уязвимости, которые годятся для атак типа отказа в обслуживании, причём повышенные права атакующему не нужны. Для серверных сред и вычислительных кластеров тема чувствительная, ведь такие ошибки приводят к сбоям GPU-узлов и проблемам в распределённых системах.

Отдельно заплатки получили решения Nvidia vGPU, которые активно крутятся в облачной инфраструктуре и виртуализированных средах. В компоненте менеджера виртуальных графических процессоров закрыли ещё две уязвимости. При бурном росте ИИ-инфраструктуры и GPU-облаков подобные баги нервируют компании, которые строят вычислительные платформы на видеокартах Nvidia.

Версии для обновления уже доступны:

  • пользователям Windows советуют ставить драйверы 569.49 и новее;
  • для Linux выпущена версия 590.48.01;
  • скачать всё можно через официальный портал Nvidia или страницу драйверов компании.

Заодно Nvidia советует не вырубать Windows Defender и другие защитные решения, потому что часть атак может комбинироваться с вредоносным ПО и эксплуатацией системных слабых мест.

Nvidia отдельно поблагодарила внешних исследователей безопасности, сообщивших о проблемах. Среди них специалисты из Сеульского национального университета и команда Binarly. Для индустрии это привычная практика, где крупные вендоры фактически живут в постоянном режиме совместной охоты за багами с независимыми исследователями.

Исследователи ранее показали технику GPUBreach, способную атаковать видеокарты Nvidia с памятью GDDR6. По данным Videocardz, схема даёт злоумышленнику полный контроль над системой даже при активных защитных механизмах. Атаку уже проверяли на практике, и результаты серьёзно встревожили специалистов.

Nvidia мелькала и в другой громкой теме вокруг безопасности цепочек поставок. Foxconn подтвердила кибератаку на североамериканские заводы после заявлений группировки Nitrogen о краже примерно 8 ТБ данных. По словам злоумышленников, среди похищенного якобы оказались материалы, связанные с проектами сразу нескольких корпораций:

  • Apple;
  • Nvidia;
  • Google;
  • Dell;
  • Intel.

Если эти сведения подтвердятся, дело выйдет далеко за рамки обычной атаки вымогателей и заденет производственную инфраструктуру крупнейших технологических компаний.

Эксперты редакции CISOCLUB уверены, что драйвер видеокарты давно перестал быть просто прослойкой для игр. Он работает на уровне ядра, а значит, дыра в нём открывает дорогу к самому сердцу системы — и тянуть с установкой таких обновлений сейчас рискованно как для домашних ПК, так и для серверных ферм на GPU.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: