A Nvidia revelou vários problemas de segurança preocupantes em seus drivers de placa de vídeo, e recomenda fortemente a qualquer um com uma de suas GPUs que atualize seus drivers o mais rápido possível.
Conforme relata o ThreatPost , há cinco bugs de segurança de driver com pontuação elevada na escala de vulnerabilidade CVSS.
O mais perigoso dos bugs de segurança que a Nvidia reconheceu parece ser o CVE-2021-1074, que é 7,5 de 10 na escala CVSS. Esse bug foi encontrado no instalador do driver da Nvidia e pode permitir que um invasor com acesso físico troque um recurso do aplicativo por arquivos maliciosos. Isso pode levar à execução de um código malicioso, a um ataque de negação de serviço ou ao roubo de informações pessoais.
Enquanto isso, CVE-2021-1075 é outro bug de alta gravidade (pontuação 7,3 na escala CVSS) e reside no manipulador nvlddmkm.sys para DxgkDdiEscape. Como ThreatPost explica, “o programa desreferencia um ponteiro que contém um local para a memória que não é mais válido, o que pode levar à execução do código, negação de serviço ou escalonamento de privilégios”.
CVE-2021-1076 é um bug de gravidade média encontrado na camada de modo kernel Nvidia GPU Display Driver para Windows e Linux, onde usuários mal-intencionados podem explorar o controle de acesso impróprio para lançar ataques de negação de serviço, roubo de informações ou corrupção de dados.
CVE-2021-1077 é um risco de nível médio nos drivers do Windows e Linux, onde o driver “usa uma contagem de referência para gerenciar um recurso que está atualizado incorretamente, o que pode levar à negação de serviço”.
Há também outro bug de gravidade média, CVE-2021-1078, que foi encontrado em todas as versões do driver Nvidia do Windows e novamente afetou o kernel – desta vez, uma deferência de ponteiro NULL pode levar ao travamento do PC.
Se isso não for ruim o suficiente, a Nvidia também revelou oito vulnerabilidades de software em seu software vGPU – e isso afeta as estações de trabalho e cargas de trabalho de inteligência artificial, e são todos de médio a alto níveis de gravidade.
A Nvidia foi rápida em lançar atualizações de driver para corrigir essas vulnerabilidades, e elas devem ser instaladas o mais rápido possível, seja por meio da página de downloads de driver da Nvidia ou por meio do aplicativo GeForce Experience, se ele estiver instalado.
Confira nosso guia sobre como atualizar e instalar os drivers gráficos Nvidia mais recentes para obter mais ajuda.
A quantidade e a gravidade desses bugs de segurança são certamente preocupantes e entramos em contato com a Nvidia para comentar.
Fonte: https://www.techradar.com/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…