Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao
Theo Nvidia cho biết, các bản cập nhật trình điều khiển GPU được phát hành dưới dạng các phiên bản R555, R550, R535 và R470, bản vá giải quyết tổng cộng 05 lỗi bảo mật, ba trong số đó được đánh giá là có mức độ nghiêm trọng cao và hai lỗi được xếp hạng là có mức độ nghiêm trọng trung bình.
Lỗ hổng nghiêm trọng nhất trong số này được theo dõi là CVE‑2024‑0090, cho phép kẻ tấn công thực thi mã tùy ý, truy cập hoặc giả mạo dữ liệu, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng ảnh hưởng đến cả trình điều khiển của Windows và Linux.
Các bản cập nhật trình điều khiển của Nvidia dành cho Windows cũng đã giải quyết được lỗ hổng CVE‑2024‑0089, một lỗi khác dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin và giả mạo dữ liệu.
Lỗ hổng có mức độ nghiêm trọng cao thứ ba là CVE‑2024‑0091, một lỗ hổng tham chiếu con trỏ không đáng tin cậy trong trình điều khiển Windows và Linux của Nvidia có thể bị tin tặc khai thác để thực hiện tấn công từ chối dịch vụ, tiết lộ thông tin và giả mạo dữ liệu.
Hai lỗ hổng ở mức độ nghiêm trọng trung bình được giải quyết bằng bản cập nhật trình điều khiển tháng 6/2024 của Nvidia, có thể dẫn đến việc tiết lộ thông tin trên Linux và tình trạng từ chối dịch vụ trên cả Windows và Linux.
Các bản cập nhật phần mềm Virtual GPU của Nvidia giải quyết năm lỗi khác, bao gồm hai lỗi nghiêm trọng có thể dẫn đến tiết lộ thông tin, leo thang đặc quyền, giả mạo dữ liệu hoặc từ chối dịch vụ là CVE‑2024‑0099 và CVE‑2024‑0084, những sự cố này đã được xác định trong Trình quản lý của Virtual GPU dành cho Linux.
Ba lỗ hổng còn lại được giải quyết trong phần mềm Virtual GPU là các lỗ hổng có mức độ nghiêm trọng trung bình.
Nvidia đã giải quyết các lỗ hổng này bằng việc phát hành các phiên bản phần mềm Virtual GPU R550, R535 và R470, đồng thời lưu ý rằng các bản cập nhật cho trình điều khiển Virtual GPU Manager cũng chứa các bản vá trình điều khiển GPU.
Hãng cũng khuyến nghị người dùng nên áp dụng các bản cập nhật phần mềm của Nvidia càng sớm càng tốt phòng tránh tránh nguy cơ xảy ra các sự cố bảo mật.
Thanh Long
(Theo securityweek)