Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Προβλήματα υψηλής σοβαρότητας εντοπίστηκαν σε drivers της Nvidia.

Η Nvidia αποκάλυψε κάποια αρκετά ανησυχητικά ζητήματα ασφαλείας στα προγράμματα οδήγησης των GPU και συνιστά σε οποιονδήποτε διαθέτει κάρτα γραφικών της εταιρείας να αναβαθμίσει τους drivers το συντομότερο δυνατό. Όπως αναφέρει η ιστοσελίδα ThreatPost, υπάρχουν πέντε σφάλματα ασφαλείας με όλα να είναι υψηλής σοβαρότητας στην κλίμακα CVSS (Common Vulnerability Scoring System).

Το πιο επικίνδυνο από τα σφάλματα που έχει αναγνωρίσει η Nvidia είναι το CVE-2021-1074, το οποίο «κερδίζει» 7,5 βαθμούς στα 10, στην κλίμακα του CVSS. Αυτό το σφάλμα εντοπίστηκε στο πρόγραμμα εγκατάστασης του driver και θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση να μεταφέρει κακόβουλα αρχεία. Αυτό στη συνέχεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, επιθέσεις DoS ή ακόμη και σε κλοπή προσωπικών στοιχείων του χρήστη.

Το CVE-2021-1075 είναι ακόμη ένα σφάλμα υψηλής σοβαρότητας με 7,3/10 στην κλίμακα CVSS και βρίσκεται στο αρχείο nvlddmkm.sys το οποίο σχετίζεται με το DxgkDdiEscape. Αυτό το σφάλμα θα μπορούσε να οδηγήσει εξίσου σε εκτέλεση κακόβουλου κώδικα, χρησιμοποιώντας ένα σημείο της μνήμης του υπολογιστή το οποίο δεν είναι πλέον έγκυρο.

Όσον αφορά τα σφάλματα CVE-2021-1076 και CVE-2021-1077 είναι κίνδυνοι μεσαίου επιπέδου. Βρίσκονται στο πρόγραμμα εγκατάστασης και επηρεάζουν τον πυρήνα του λειτουργικού συστήματος, τόσο σε Windows όσο και Linux. Δύο σφάλματα που θα μπορούσαν να οδηγήσουν ακόμη και σε διακοπή λειτουργίας του υπολογιστή.

Και αν τα παραπάνω δεν φανερώνουν ότι υπάρχουν πολλά προβλήματα στο στρατόπεδο της «πράσινης» εταιρείας, η Nvidia αποκάλυψε επιπλέον οκτώ ευπάθειες στο vGPU λογισμικό της. Ευπάθειες οι οποίες επηρεάζουν κυρίως workstations αλλά και λειτουργίες Τεχνητής Νοημοσύνης.

Η Nvidia κυκλοφόρησε γρήγορα τις ενημερωμένες εκδόσεις των προγραμμάτων οδήγησης για να διορθώσει αυτές τις ευπάθειες και θα πρέπει να εγκατασταθούν το συντομότερο δυνατό, είτε μέσω της ιστοσελίδας της εταιρείας είτε μέσω του GeForce Experience.


Διαβάστε ολόκληρο το άρθρο

Δημοσ.
5 λεπτά πριν, b-boy_steve είπε

Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review...

Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ.

  • Like 14
Δημοσ. (επεξεργασμένο)
2 λεπτά πριν, Νικηφόρος Μπαντούνας είπε

Φαντάσου να μην ήταν πραγματικά πανευκολο να γυρίσεις σε προηγούμενη έκδοση driver...

Αναλογα το ποσες gpu εχεις φιλε μου... Δεν ειναι ολες σε μια μητρικη μονο.

Επεξ/σία από b-boy_steve
Δημοσ.

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

  • Like 3
  • Thanks 1
Δημοσ.
8 λεπτά πριν, Tlykog είπε

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε

  • Like 1
Δημοσ.

Δεν θα κανω update τους drivers απο την gpu μου γιατι θελω να δω τα προσωπικα μου δεδομενα στο pornhub

  • Like 1
Δημοσ.
2 ώρες πριν, SiLeNtOne-- είπε

Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ.

Έγινε ;)

  • Like 1
Δημοσ.
42 λεπτά πριν, Tlykog είπε

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. 

  • Like 3
Δημοσ.

Πως και δεν ειπαν οτι ο προβληματικός driver είναι ο 470.05 και χρειάζεται αναβάθμιση γτ εκτός από το mining lock δεν ειχε και data ασφαλείας? 

Δημοσ.
1 ώρα πριν, Black Demis είπε

drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε

Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι.

Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"...

57 λεπτά πριν, johnzoro750 είπε

Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. 

Αρα αυτό το πρόβλημα, σύμφωνα με αυτό που γραφείς, είναι παλιό σαν λογική.

Δημοσ.
1 λεπτό πριν, Tlykog είπε

Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι.

Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"...

χρονια πλεον αυτο παιζει (και στα κινιτα και παντου )

  • Like 1
  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...