Nvidia ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญหลายประการในนักบินการ์ดกราฟิก ช่องโหว่ที่สำคัญสองประการที่สามารถนำไปสู่การดำเนินการของมัลแวร์และการขโมยข้อมูลได้ถูกค้นพบโดยเฉพาะ
Nvidia เพิ่งแก้ไขการรักษาความปลอดภัยออนไลน์เพื่อแก้ไขแปดช่องโหว่ที่สำคัญที่มีผลต่อนักบินการ์ดกราฟิกของเธอ- ข้อบกพร่องด้านความปลอดภัยเหล่านี้มีผลต่อระบบ Windows และ Linux อาจทำให้นักแสดงที่เป็นอันตรายสามารถเข้าถึงรหัสที่เป็นอันตรายได้ในท้องถิ่นขโมยข้อมูลหรือทำให้ระบบล่ม การอัปเดตความปลอดภัยเกี่ยวข้องกับ GeForce RTX, Quadro, NVS และ TESLA ของช่วงของผู้ผลิต
ช่องโหว่ที่สำคัญสำหรับสภาพแวดล้อมเสมือนจริง
ในบรรดาช่องโหว่เหล่านี้ทั้งสองถูกจัดว่าเป็นความรุนแรงสูงและต้องการความสนใจเป็นพิเศษ ครั้งแรกที่อ้างอิง CVE-20124-0150 เกี่ยวข้องกับการล้นของหน่วยความจำบัฟเฟอร์ในนักบินแสดงผล ข้อบกพร่องนี้สามารถทำให้เป็นไปได้ที่จะประนีประนอมระบบอนุมัติการจัดการข้อมูลและการเปิดเผยข้อมูล ที่สอง, CVE-20124-0146 ส่งผลกระทบต่อผู้จัดการ GPU เสมือนจริงที่ระบบแขกที่ถูกบุกรุกอาจทำให้เกิดการทุจริตของหน่วยความจำ สถานการณ์นี้อาจนำไปสู่การดำเนินการของรหัสที่เป็นอันตรายและการควบคุมระบบ
ความผิดพลาดที่แตกต่างกันเหล่านี้สามารถใช้งานได้โดยการเข้าถึงในท้องถิ่นไม่ใช่จากระยะไกล สภาพแวดล้อมเสมือนจริงที่ผู้ใช้หลายคนแบ่งปันทรัพยากร GPU จึงมีความเสี่ยงมากที่สุด ไม่ว่าในกรณีใดผู้ดูแลระบบและผู้ใช้จะได้รับการแนะนำอย่างยิ่งดาวน์โหลดนักบินกราฟิกล่าสุดมีให้ที่ Nvidia และใช้การแก้ไขเหล่านี้โดยไม่ชักช้าเพื่อหลีกเลี่ยงการแสวงหาผลประโยชน์ที่เป็นอันตราย สำหรับระบบ Windows มีความจำเป็นที่จะต้องอัปเดตนักบินเป็นเวอร์ชัน 553.62 (สาขา R550) หรือ 539.19 (สาขา R535) ผู้ใช้ Linux ต้องติดตั้งเวอร์ชัน 550.144.03 หรือ 535.230.02 ขึ้นอยู่กับสาขานักบินที่ใช้
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
Opera One - เว็บเบราว์เซอร์ที่เพิ่มขึ้นที่ AI
โดย: โอเปร่า
แหล่งที่มา : Nvidia
