Nvidia ซ่อมแซมข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในตัวควบคุม geforce

Nvidia เพิ่งเปิดตัวแพทช์สำหรับไดรเวอร์ GeForce สำหรับ Windows เนื่องจาก ช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ซึ่งอาจทำให้ปฏิเสธการโจมตีบริการและ / หรือได้รับสิทธิ์ผู้ดูแลระบบจึงส่งผลกระทบต่อทั้งระบบ

Nvidia ซ่อมแซมข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงและแนะนำให้ติดตั้ง GeForce เวอร์ชัน 430.64

Quadro และ Tesla GPUs ได้รับผลกระทบเช่นกัน แต่ไม่ทุกคนได้รับแพทช์และส่วนใหญ่จะไม่ได้รับจนถึง 13-20 พฤษภาคม

ปัญหาด้านความปลอดภัย “ CVE-2019-5675” ซึ่งร้ายแรงที่สุดในบรรดาทั้งสามนั้นเกิดจากการที่รูในแกนกลางของหนึ่งในส่วนประกอบคอนโทรลเลอร์ โดยทั่วไปเคอร์เนลเป็นส่วนสำคัญของไดรเวอร์ที่มีสิทธิ์พิเศษในข้อมูลที่คุณสามารถเข้าถึงและแก้ไข เนื่องจากปัญหาที่ คอนโทรลเลอร์ไม่ "ซิงค์ข้อมูลที่ใช้ร่วมกันอย่างถูกต้อง" (ข้อมูลระหว่างตัวควบคุมและส่วนอื่น ๆ ของระบบ) โปรแกรมแฮกเกอร์หรือมัลแวร์ในทางทฤษฎีอาจได้รับการควบคุมของระบบ โจมตีระบบด้วยการปฏิเสธ บริการหรือรวบรวมข้อมูลได้อย่างง่ายดาย

เยี่ยมชมคำแนะนำของเราเกี่ยวกับกราฟิกการ์ดที่ดีที่สุดในตลาด

เนื่องจากไดรเวอร์ไม่ได้ตรวจสอบว่ามีการตรวจสอบไฟล์บางไฟล์ใน Windows (ข้อผิดพลาด "CVE-2019-5676") ผู้โจมตีสามารถแทนที่ไฟล์ DLL และทำให้ระบบหรือผู้ใช้เข้าใจผิดว่าพวกเขาเชื่อว่าถูกต้อง และเปิดใช้งานบางประเภท โจมตีหรือโกง เนื่องจาก DLLs มักจะถูกดำเนินการโดยอัตโนมัติเป็นส่วนหนึ่งของโปรแกรมผู้ใช้หรือระบบอาจไม่เคยรู้ว่า DLL เป็นมัลแวร์ปลอมตัว ช่องโหว่ที่สามและสุดท้าย "CVE-2019-5677" ก็สามารถเสนอการปฏิเสธการโจมตีบริการได้เนื่องจากความล้มเหลวหลักอีกประการหนึ่ง

ขอแนะนำให้คุณติดตั้งไดรเวอร์ล่าสุดเหล่านี้ซึ่งใน Windows คือ GeForce เวอร์ชัน 430.64

แบบอักษร Tomshardware