Upozornění výrobce se týká osmi nově objevených bezpečnostních děr
Výrobce Nvidia podrobně popisuje celkem osm zranitelností s vysokou závažností. Bezpečnostní chyby, které mají dopad na uživatele grafických procesorů Nvidia na platformách Linux i Windows, se nacházejí v ovladači grafického procesoru a v softwaru virtuálního grafického procesoru.
Uvedenými zranitelnostmi jsou dotčeny typy grafických karet a procesorů:
- GeForce,
- Quadro,
- RTX,
- NVS
- Tesla GPU.
Důvodem naléhavosti tohoto bezpečnostního varování Nvidie je potenciální dopad, který by objevené zranitelnosti mohly mít na uživatele. Jejich zneužitím lze dosáhnout následujících velmi nebezpečných stavů: spuštění kódu, odepření služby, zvýšení přístupových oprávnění, vyzrazení informací a manipulace s daty.
Zvýšení oprávnění v systému má na svědomí zranitelnost, která byla klasifikována úrovní 8,2 a je katalogizována pod číslem CVE-2024-0126. Na tu by si uživatelé vzhledem k jejímu charakteru měli dávat obzvlášť pozor. Nvidia z pochopitelných důvodů nezveřejňuje žádné další podrobnější technické informace.
Mohlo by vás zajímat
Jaké kroky bezpečnostní tým Nvidia doporučuje uživatelům provést co nejrychleji
Aby uživatelé ochránili své systémy, Nvidia doporučuje urychlené stažení a instalaci aktualizace softwaru prostřednictvím stránky NVIDIA Driver Downloads. Aktualizaci opravující zranitelnosti vGPU lze stáhnout prostřednictvím licenčního portálu Nvidia.
Bezpečnostní aktualizace, dostupné pro ovladače GPU, Nvidia podrobně rozepisuje na své internetové stránce. Dobrou zprávou je, že prozatím nebyly zaznamenány žádné informace o tom, že by uvedené zranitelnosti byly zneužity ve volném prostředí.
Vzhledem k oblibě a rozšířenosti grafických karet Nvidia je ale jen otázkou času, kdy kybernetičtí škůdci začnou hledat zranitelné koncové body, na které by mohli zaútočit.
Zdroj: TechRadar, Forbes, Nvidia Customer Help