A Nvidia revelou vários problemas de segurança preocupantes em seus drivers de placa de vídeo, e recomenda fortemente a qualquer um com uma de suas GPUs que atualize seus drivers o mais rápido possível.
Conforme relata o ThreatPost , há cinco bugs de segurança de driver com pontuação elevada na escala de vulnerabilidade CVSS.
O mais perigoso dos bugs de segurança que a Nvidia reconheceu parece ser o CVE-2021-1074, que é 7,5 de 10 na escala CVSS. Esse bug foi encontrado no instalador do driver da Nvidia e pode permitir que um invasor com acesso físico troque um recurso do aplicativo por arquivos maliciosos. Isso pode levar à execução de um código malicioso, a um ataque de negação de serviço ou ao roubo de informações pessoais.
Enquanto isso, CVE-2021-1075 é outro bug de alta gravidade (pontuação 7,3 na escala CVSS) e reside no manipulador nvlddmkm.sys para DxgkDdiEscape. Como ThreatPost explica, “o programa desreferencia um ponteiro que contém um local para a memória que não é mais válido, o que pode levar à execução do código, negação de serviço ou escalonamento de privilégios”.
CVE-2021-1076 é um bug de gravidade média encontrado na camada de modo kernel Nvidia GPU Display Driver para Windows e Linux, onde usuários mal-intencionados podem explorar o controle de acesso impróprio para lançar ataques de negação de serviço, roubo de informações ou corrupção de dados.
CVE-2021-1077 é um risco de nível médio nos drivers do Windows e Linux, onde o driver “usa uma contagem de referência para gerenciar um recurso que está atualizado incorretamente, o que pode levar à negação de serviço”.
Há também outro bug de gravidade média, CVE-2021-1078, que foi encontrado em todas as versões do driver Nvidia do Windows e novamente afetou o kernel – desta vez, uma deferência de ponteiro NULL pode levar ao travamento do PC.
Se isso não for ruim o suficiente, a Nvidia também revelou oito vulnerabilidades de software em seu software vGPU – e isso afeta as estações de trabalho e cargas de trabalho de inteligência artificial, e são todos de médio a alto níveis de gravidade.
A Nvidia foi rápida em lançar atualizações de driver para corrigir essas vulnerabilidades, e elas devem ser instaladas o mais rápido possível, seja por meio da página de downloads de driver da Nvidia ou por meio do aplicativo GeForce Experience, se ele estiver instalado.
Confira nosso guia sobre como atualizar e instalar os drivers gráficos Nvidia mais recentes para obter mais ajuda.
A quantidade e a gravidade desses bugs de segurança são certamente preocupantes e entramos em contato com a Nvidia para comentar.
Fonte: https://www.techradar.com/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…