Προς το περιεχόμενο

Η Nvidia προειδοποιεί τους gamers να αναβαθμίσουν τους drivers των GPU λόγω σοβαρών προβλημάτων ασφαλείας


trib

Προτεινόμενες αναρτήσεις

Προβλήματα υψηλής σοβαρότητας εντοπίστηκαν σε drivers της Nvidia.

Η Nvidia αποκάλυψε κάποια αρκετά ανησυχητικά ζητήματα ασφαλείας στα προγράμματα οδήγησης των GPU και συνιστά σε οποιονδήποτε διαθέτει κάρτα γραφικών της εταιρείας να αναβαθμίσει τους drivers το συντομότερο δυνατό. Όπως αναφέρει η ιστοσελίδα ThreatPost, υπάρχουν πέντε σφάλματα ασφαλείας με όλα να είναι υψηλής σοβαρότητας στην κλίμακα CVSS (Common Vulnerability Scoring System).

Το πιο επικίνδυνο από τα σφάλματα που έχει αναγνωρίσει η Nvidia είναι το CVE-2021-1074, το οποίο «κερδίζει» 7,5 βαθμούς στα 10, στην κλίμακα του CVSS. Αυτό το σφάλμα εντοπίστηκε στο πρόγραμμα εγκατάστασης του driver και θα μπορούσε να επιτρέψει σε έναν εισβολέα με φυσική πρόσβαση να μεταφέρει κακόβουλα αρχεία. Αυτό στη συνέχεια θα μπορούσε να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, επιθέσεις DoS ή ακόμη και σε κλοπή προσωπικών στοιχείων του χρήστη.

Το CVE-2021-1075 είναι ακόμη ένα σφάλμα υψηλής σοβαρότητας με 7,3/10 στην κλίμακα CVSS και βρίσκεται στο αρχείο nvlddmkm.sys το οποίο σχετίζεται με το DxgkDdiEscape. Αυτό το σφάλμα θα μπορούσε να οδηγήσει εξίσου σε εκτέλεση κακόβουλου κώδικα, χρησιμοποιώντας ένα σημείο της μνήμης του υπολογιστή το οποίο δεν είναι πλέον έγκυρο.

Όσον αφορά τα σφάλματα CVE-2021-1076 και CVE-2021-1077 είναι κίνδυνοι μεσαίου επιπέδου. Βρίσκονται στο πρόγραμμα εγκατάστασης και επηρεάζουν τον πυρήνα του λειτουργικού συστήματος, τόσο σε Windows όσο και Linux. Δύο σφάλματα που θα μπορούσαν να οδηγήσουν ακόμη και σε διακοπή λειτουργίας του υπολογιστή.

Και αν τα παραπάνω δεν φανερώνουν ότι υπάρχουν πολλά προβλήματα στο στρατόπεδο της «πράσινης» εταιρείας, η Nvidia αποκάλυψε επιπλέον οκτώ ευπάθειες στο vGPU λογισμικό της. Ευπάθειες οι οποίες επηρεάζουν κυρίως workstations αλλά και λειτουργίες Τεχνητής Νοημοσύνης.

Η Nvidia κυκλοφόρησε γρήγορα τις ενημερωμένες εκδόσεις των προγραμμάτων οδήγησης για να διορθώσει αυτές τις ευπάθειες και θα πρέπει να εγκατασταθούν το συντομότερο δυνατό, είτε μέσω της ιστοσελίδας της εταιρείας είτε μέσω του GeForce Experience.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

5 λεπτά πριν, b-boy_steve είπε

Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review...

Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ.

  • Like 14
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

45 minutes ago, b-boy_steve said:

Μπλα μπλα μπλα και μπλα μπλα μπλα νεοι drivers λιγοτερα hashes... Θα περιμενω πρωτα review...

Φαντάσου να μην ήταν πραγματικά πανευκολο να γυρίσεις σε προηγούμενη έκδοση driver...

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
2 λεπτά πριν, Νικηφόρος Μπαντούνας είπε

Φαντάσου να μην ήταν πραγματικά πανευκολο να γυρίσεις σε προηγούμενη έκδοση driver...

Αναλογα το ποσες gpu εχεις φιλε μου... Δεν ειναι ολες σε μια μητρικη μονο.

Επεξ/σία από b-boy_steve
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

  • Like 3
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

8 λεπτά πριν, Tlykog είπε

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, SiLeNtOne-- είπε

Γενικά οι miners εχουν μυαλο αμοιβάδας, καλυτερα να απέχουν απο τα νέα ασφάλειας οπως και απέχουν απο την αγορά κρυπτονομισμάτων. λολ.

Έγινε ;)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

42 λεπτά πριν, Tlykog είπε

Δεν είμαι προγραμματιστής, αλλά δεν μπορώ να καταλάβω πως μια ευπάθεια σε drivers επιτρέπει διαρροή προσωπικών δεδομένων.

Το μονο που μπορω να φανταστώ είναι ότι το πρόβλημα αυτό επιτρέπει κάποια απο τα δεδομένα που μαζεύει η Nvidia να διαρρεύσουν προς κάποιον άλλον. Αν ισχύει κάτι τέτοιο η λύση είναι απλή: να μη μαζεύει δεδομένα ο driver και να περιοριστεί στη δουλειά του.

Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. 

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Πως και δεν ειπαν οτι ο προβληματικός driver είναι ο 470.05 και χρειάζεται αναβάθμιση γτ εκτός από το mining lock δεν ειχε και data ασφαλείας? 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 ώρα πριν, Black Demis είπε

drivers της nvidia (και όχι μόνο) έχουν εδώ και καιρό experience services η καπως ετσι αυτά μαζεύουν δεδομένα και στέλνουν ε μπορει αυτή η υπηρεσία κάπου να σκάτωσε

Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι.

Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"...

57 λεπτά πριν, johnzoro750 είπε

Οι Drivers τρέχουν στο συστημα σε επιπεδο System User (Δηλαδη με παραπάνω δικαιώματα ακόμα και απο τον Administrator). Επομένως, εάν κάποιος αποκτήσει τον έλεγχο του Driver μπορεί να εκτελέσει προγραμματα και ιους που εχουν πλήρη πρόσβαση στον υπολογιστή και όλα τα αρχεία του. 

Αρα αυτό το πρόβλημα, σύμφωνα με αυτό που γραφείς, είναι παλιό σαν λογική.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, Tlykog είπε

Το γνωρίζω φίλε μου. Γι αυτό και το έγραψα. Προφανώς και μαζεύουν ενα σωρό πληροφορίες. Πιστεύω οτι η διάφορα ειναι οτι εκτός απο την Nvidia μπορούσαν να τα παίρνουν κι άλλοι.

Αυτό το θεωρούν "κενό ασφαλείας". Όταν οι εταιρείες έχουν πρόσβαση στον υπολογιστή σου όλα οκ. Αν το κανουν άλλοι " κενό ασφαλείας"...

χρονια πλεον αυτο παιζει (και στα κινιτα και παντου )

  • Like 1
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...