NVIDIA исправляет множество уязвимостей Windows с высокой степенью серьезности
Nvidia выпустила множество обновлений для своих драйверов графического процессора для Windows, исправив в процессе несколько уязвимостей высокой степени опасности.
Nvidia выпускает первые исправления безопасности 2021 года
Обновления, которые вышли в эфир 7 января 2021 года, исправляют ряд уязвимостей, влияющих на графические драйверы Nvidia, которые, в свою очередь, взаимодействуют с обширным набором графических процессоров Nvidia.
NVIDIA выпустила обновление безопасности программного обеспечения для драйвера дисплея NVIDIA® GPU. Это обновление устраняет проблемы, которые могут привести к отказу в обслуживании, повышению привилегий, подделке данных или раскрытию информации.
Обновления безопасности Nvidia исправляют 16 CVE (распространенных уязвимостей и уязвимостей), начиная от высокого уровня опасности, второго по важности уровня, до среднего уровня опасности, третьего по важности уровня.
Уязвимости затрагивают драйвер дисплея графического процессора Nvidia, который каждая компания Nvidia устанавливает в своей системе, а также диспетчер программного обеспечения и драйвер Nvidia vGPU, который используется на виртуализированных платформах.
Самая серьезная уязвимость (CVE ‑ 2021‑1051) нацелена на драйвер дисплея графического процессора Nvidia. Уязвимость на уровне режима ядра может вызвать отказ в обслуживании, в результате чего графический процессор перестанет работать или повысит привилегии.
Вторая уязвимость с высокой степенью серьезности также обнаружена на уровне режима ядра, потенциально позволяя злоумышленнику получить доступ к API-интерфейсам, что, в свою очередь, может вызвать отказ в обслуживании, повышение привилегий и даже несанкционированный доступ к личным данным.
Вы можете изучить полный список уязвимостей драйвера графического процессора Nvidia .
Следует отметить, что не все уязвимости в приведенной выше ссылке относятся к системам Windows. Из уязвимостей Nvidia для Windows характерны следующие:
- CVE ‑ 2021‑1051
- CVE ‑ 2021‑1052
- CVE ‑ 2021‑1053
- CVE ‑ 2021‑1054
- CVE ‑ 2021‑1055
- CVE ‑ 2021‑1058
- CVE ‑ 2021‑1060
CVE 1051–1055 сосредоточены на уровне режима ядра, и все они могут привести к отказу в обслуживании.
Принимая во внимание, что CVE ‑ 2021‑1058 и CVE-2021-1060 относятся к программному обеспечению Nvidia vGPU. Уязвимости, обе из которых имеют высокий уровень серьезности, также влияют на уровень режима ядра и могут позволить злоумышленнику получить доступ к личным данным или отказ в обслуживании.
Другие уязвимости Nvidia затрагивают системы Linux, охватывая различные версии драйверов.
Обновите драйверы Nvidia
Nvidia уже выпустила обновления, устраняющие эти уязвимости, которые вы можете загрузить и установить в своей системе прямо сейчас. Перейдите на страницу загрузки драйверов Nvidia и используйте раскрывающиеся меню, чтобы найти тип графического процессора для вашей конкретной операционной системы.
Кроме того, вы найдете обновление, доступное для загрузки, если вы используете программное обеспечение Nvidia GeForce Experience. Просто откройте GeForce Experience, проверьте наличие последних обновлений и установите их после завершения загрузки.