trib Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 Προβλήματα υψηλής σοβαρότητας εντοπίστηκαν σε drivers της Nvidia. Η Nvidia αποκάλυψε κάποια αρκετά ανησυχητικά ζητήματα ασφαλείας στα προγράμματα οδήγησης των GPU και συνιστά σε οποιονδήποτε διαθέτει κάρτα γραφικών της εταιρείας να αναβαθμίσει τους drivers το συντομότερο δυνατό. Όπως αναφέρει η ιστοσελίδα ThreatPost, υπάρχουν πέντε σφάλματα ασφαλείας με όλα να είναι υψηλής σοβαρότητας στην κλίμακα CVSS (Common Vulnerability Scoring System). Το πιο επικίνδυνο από τα σφάλματα που έχει αναγνωρίσει η Nvidia είναι το CVE-2021-1074, το οποίο «κερδίζει» 7,5 βαθμούς στα 10, στην κλίμακα του CVSS. Αυτό το σφάλμα εντοπίστηκε στο πρόγραμμα εγκατάστασης του driver και θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση να μεταφέρει κακόβουλα αρχεία. Αυτό στη συνέχεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, επιθέσεις DoS ή ακόμη και σε κλοπή προσωπικών στοιχείων του χρήστη. Το CVE-2021-1075 είναι ακόμη ένα σφάλμα υψηλής σοβαρότητας με 7,3/10 στην κλίμακα CVSS και βρίσκεται στο αρχείο nvlddmkm.sys το οποίο σχετίζεται με το DxgkDdiEscape. Αυτό το σφάλμα θα μπορούσε να οδηγήσει εξίσου σε εκτέλεση κακόβουλου κώδικα, χρησιμοποιώντας ένα σημείο της μνήμης του υπολογιστή το οποίο δεν είναι πλέον έγκυρο. Όσον αφορά τα σφάλματα CVE-2021-1076 και CVE-2021-1077 είναι κίνδυνοι μεσαίου επιπέδου. Βρίσκονται στο πρόγραμμα εγκατάστασης και επηρεάζουν τον πυρήνα του λειτουργικού συστήματος, τόσο σε Windows όσο και Linux. Δύο σφάλματα που θα μπορούσαν να οδηγήσουν ακόμη και σε διακοπή λειτουργίας του υπολογιστή. Και αν τα παραπάνω δεν φανερώνουν ότι υπάρχουν πολλά προβλήματα στο στρατόπεδο της «πράσινης» εταιρείας, η Nvidia αποκάλυψε επιπλέον οκτώ ευπάθειες στο vGPU λογισμικό της. Ευπάθειες οι οποίες επηρεάζουν κυρίως workstations αλλά και λειτουργίες Τεχνητής Νοημοσύνης. Η Nvidia κυκλοφόρησε γρήγορα τις ενημερωμένες εκδόσεις των προγραμμάτων οδήγησης για να διορθώσει αυτές τις ευπάθειες και θα πρέπει να εγκατασταθούν το συντομότερο δυνατό, είτε μέσω της ιστοσελίδας της εταιρείας είτε μέσω του GeForce Experience. Διαβάστε ολόκληρο το άρθρο
b-boy_steve Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review... 4
SiLeNtOne-- Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 5 λεπτά πριν, b-boy_steve είπε Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review... Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ. 14
Νικηφόρος Μπαντούνας Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 45 minutes ago, b-boy_steve said: Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review... Φαντάσου να μην ήταν πραγματικά πανευκολο να γυρίσεις σε προηγούμενη έκδοση driver... 3
b-boy_steve Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 (επεξεργασμένο) 2 λεπτά πριν, Νικηφόρος Μπαντούνας είπε Φαντάσου να μην ήταν πραγματικά πανευκολο να γυρίσεις σε προηγούμενη έκδοση driver... Αναλογα το ποσες gpu εχεις φιλε μου... Δεν ειναι ολες σε μια μητρικη μονο. Επεξ/σία 3 Μαΐου 2021 από b-boy_steve
panagi0tisgr Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 και καλα τωρα για να πεισει τους κατόχους των 3060
Tlykog Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων. Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του. 3 1
Black Demis Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 8 λεπτά πριν, Tlykog είπε Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων. Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του. drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε 1
GCX Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 Δεν θα κανω update τους drivers απο την gpu μου γιατι θελω να δω τα προσωπικα μου δεδομενα στο pornhub 1
Nikolo1991 Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 2 ώρες πριν, SiLeNtOne-- είπε Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ. Έγινε 1
johnzoro750 Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 42 λεπτά πριν, Tlykog είπε Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων. Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του. Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. 3
paparoach Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 Πως και δεν ειπαν οτι ο προβληματικός driver είναι ο 470.05 και χρειάζεται αναβάθμιση γτ εκτός από το mining lock δεν ειχε και data ασφαλείας?
Tlykog Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 1 ώρα πριν, Black Demis είπε drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι. Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"... 57 λεπτά πριν, johnzoro750 είπε Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. Αρα αυτό το πρόβλημα, σύμφωνα με αυτό που γραφείς, είναι παλιό σαν λογική.
Black Demis Δημοσ. 3 Μαΐου 2021 Δημοσ. 3 Μαΐου 2021 1 λεπτό πριν, Tlykog είπε Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι. Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"... χρονια πλεον αυτο παιζει (και στα κινιτα και παντου ) 1 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα