Grafik kartı üreticisi Nvidia, Linux ve Windows altındaki GPU sürücüleri ve vGPU yazılımı için önemli güvenlik güncellemeleri yayınladı. Diğer şeylerin yanı sıra yamalar, kötü amaçlı koddaki boşlukları doldurur.
Duyuru
Güvenli GPU sürücüsü
Bir uyarı mesajının gösterdiği gibi GeForce, NVS, Quadro, Studio ve Tesla serisi grafik işlemcilerin sürücüleri etkilenmektedir. Bulut oyun bileşeni (Citrix Hypervisor & Co.) da tehdit altındadır. Aşağıdaki versiyonlar saldırılara karşı donatılmıştır. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Pencereler:
Donanım üreticileri tarafından dağıtılan 474.80, 538.18, 546.59, 552.34 Windows sürücüleri de olası saldırılara karşı korunmalıdır.
Linux:
Olası saldırılar
Nvidia, güncellemelerle toplamda sekiz güvenlik açığını kapattı. Bunlardan dördünün (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) tehdit düzeyi “yüksek“. Bu noktalarda saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir ve bu sayede sistemlere kötü amaçlı kod gönderip çalıştırabilirler. Bu nedenle bilgisayarların genel olarak tamamen ele geçirilmiş olduğu kabul edilir.
DoS saldırıları da mümkündür. Bu durumda yazılım çöker ve en kötü senaryoda bilgisayarlar artık kullanılamaz. Ayrıca saldırganlar aslında engellenen bilgilere de erişebilir. Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak Nvidia ekran kartı sahiplerinin anlatılan saldırıların önüne geçebilmek için güncel sürücüleri en kısa sürede yüklemeleri gerekiyor.
(İtibaren)
Haberin Sonu
Duyuru
Güvenli GPU sürücüsü
Bir uyarı mesajının gösterdiği gibi GeForce, NVS, Quadro, Studio ve Tesla serisi grafik işlemcilerin sürücüleri etkilenmektedir. Bulut oyun bileşeni (Citrix Hypervisor & Co.) da tehdit altındadır. Aşağıdaki versiyonlar saldırılara karşı donatılmıştır. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Pencereler:
Donanım üreticileri tarafından dağıtılan 474.80, 538.18, 546.59, 552.34 Windows sürücüleri de olası saldırılara karşı korunmalıdır.
Linux:
- 470.239.06
- 535.161.07
- 550.54.14
Olası saldırılar
Nvidia, güncellemelerle toplamda sekiz güvenlik açığını kapattı. Bunlardan dördünün (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) tehdit düzeyi “yüksek“. Bu noktalarda saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir ve bu sayede sistemlere kötü amaçlı kod gönderip çalıştırabilirler. Bu nedenle bilgisayarların genel olarak tamamen ele geçirilmiş olduğu kabul edilir.
DoS saldırıları da mümkündür. Bu durumda yazılım çöker ve en kötü senaryoda bilgisayarlar artık kullanılamaz. Ayrıca saldırganlar aslında engellenen bilgilere de erişebilir. Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak Nvidia ekran kartı sahiplerinin anlatılan saldırıların önüne geçebilmek için güncel sürücüleri en kısa sürede yüklemeleri gerekiyor.
(İtibaren)
Haberin Sonu