NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux
Các lỗ hổng này khiến các thiết bị Windows và Linux có khả năng bị tấn công dẫn đến từ chối dịch vụ, tấn công leo thang đặc quyền và tấn công giả mạo dữ liệu hoặc tiết lộ thông tin.
Sau khi khai thác thành công, kẻ tấn công có thể dễ dàng nâng cấp đặc quyền để đạt được các quyền cao hơn quyền mặc định do hệ điều hành cung cấp.
NVIDIA đã giải quyết các vấn đề trong tất cả sản phẩm và nền tảng phần mềm bị ảnh hưởng, ngoại trừ các lỗ hổng (CVE 2021-1052, CVE 2021-1053 và CVE 2021-1056) ảnh hưởng đến Trình điều khiển hiển thị GPU Linux cho GPU Tesla, vốn sẽ nhận được phiên bản trình điều khiển cập nhật bắt đầu vào ngày 18/1/2021.
Các lỗ hổng có điểm CVSS V3 nằm trong khoảng từ 5,3 đến 8,4, trong đó 11 lỗ hổng nhận được đánh giá là có mức rủi ro cao từ NVIDIA.
NVIDIA khuyến cáo khách hàng nên tham khảo ý kiến của chuyên gia công nghệ thông tin để đánh giá chính xác rủi ro mà những lỗ hổng này gây ra cho cấu hình hệ thống cụ thể.
NVIDIA khuyến nghị khách hàng cập nhật trình điều khiển màn hình GPU GeForce, NVIDIA RTX, Quadro, NVS và Tesla, cũng như Trình quản lý GPU Ảo và phần mềm trình điều khiển khách bằng cách sử dụng các bản cập nhật có sẵn trên trang NVIDIA Driver Downloads.
Công ty cũng cho biết một số khách hàng không thể vá lỗ hổng theo cách thủ công, có thể nhận được các bản cập nhật bảo mật đi kèm với trình điều khiển màn hình GPU Windows 460.84, 457.49 và 452.66 phiên bản từ nhà cung cấp phần cứng máy tính.
Người dùng phần mềm NVIDIA vGPU doanh nghiệp phải đăng nhập vào Enterprise Application Hub của NVIDIA để nhận các bản cập nhật thông qua NVIDIA Licensing Center.
M.H