Nvidia đã tiết lộ một số vấn đề bảo mật đáng lo ngại trong trình điều khiển cạc đồ họa của mình và đặc biệt khuyến nghị bất kỳ ai đang sử dụng cạc đồ họa GPU của hãng nên cập nhật trình điều khiển càng sớm càng tốt.
Theo ThreatPost, có năm lỗi bảo mật trình điều khiển đều đạt điểm cao trong thang điểm lỗ hổng CVSS.
Lỗi bảo mật nguy hiểm nhất mà Nvidia đã thừa nhận có vẻ là CVE-2021-1074, được 7,5 trên 10 trên thang điểm CVSS. Lỗi này được tìm thấy trong trình cài đặt trình điều khiển Nvidia và có thể cho phép kẻ tấn công có quyền truy cập vật lý hoán đổi tài nguyên ứng dụng bằng các tệp độc hại. Lỗ hổng này có thể dẫn đến việc chạy mã độc, tấn công từ chối dịch vụ hoặc thông tin cá nhân bị đánh cắp.
Trong khi đó, CVE-2021-1075 là một lỗi có mức độ nghiêm trọng cao khác (đạt điểm 7,3 trên thang điểm CVSS) và nằm trong trình xử lý nvlddmkm.sys cho DxgkDdiEscape. Như ThreatPost giải thích, “chương trình bỏ qua một con trỏ chứa vị trí cho bộ nhớ không còn hợp lệ, điều này có thể dẫn đến việc thực thi mã, từ chối dịch vụ hoặc leo thang các đặc quyền.”
CVE-2021-1076 là một lỗi có mức độ nghiêm trọng trung bình được tìm thấy trong Trình điều khiển hiển thị GPU Nvidia của Windows và Linux, hacker có thể khai thác lỗi này kiểm soát hệ thống để khởi chạy các cuộc tấn công từ chối dịch vụ, đánh cắp thông tin hoặc dữ liệu.
CVE-2021-1077 là rủi ro cấp độ trung bình trong trình điều khiển Windows và Linux, trong đó trình điều khiển “sử dụng số lượng tham chiếu để quản lý tài nguyên được cập nhật không chính xác, có thể dẫn đến từ chối dịch vụ”.
Ngoài ra còn có một lỗi khác ở mức độ nghiêm trọng trung bình, CVE-2021-1078, được tìm thấy trong tất cả các phiên bản của Trình điều khiển Nvidia Windows và một lần nữa ảnh hưởng đến nhân kernel – lần này, sai lệch con trỏ NULL có thể dẫn đến sự cố PC.
Nếu điều trên chưa đủ tệ, Nvidia cũng đã tiết lộ tám lỗ hổng phần mềm trong phần mềm vGPU của mình – và những lỗ hổng này ảnh hưởng đến các máy trạm và khối lượng công việc liên quan đến AI, và đều ở mức độ nghiêm trọng từ trung bình đến cao.
Nếu bạn đang sử dung cạc đồ họa Nvidia
Nvidia đã nhanh chóng phát hành các bản cập nhật trình điều khiển để vá các lỗ hổng này và chúng cần được cài đặt càng sớm càng tốt, thông qua trang Tải xuống trình điều khiển Nvidia hoặc thông qua ứng dụng GeForce Experience.
Nguồn: ThreatPost