NVIDIA vá một số lỗ hổng bảo mật trong driver GPU với bản cập nhật bảo mật mới

Theo thông tin, NVIDIA đã giải quyết một số lỗ hổng bảo mật trong bản cập nhật phần mềm bảo mật mới cho driver hiển thị GPU, giúp ngăn chặn nguy cơ hệ thống bị xâm nhập.

Đội ngũ NVIDIA đã khắc phục tám lỗ hổng bảo mật khác nhau trong một bản vá mới, trong đó có hai lỗ hổng được đánh giá là ưu tiên cao. Đầu tiên, lỗ hổng (CVE-2024-0150) liên quan đến "tràn bộ đệm" trong driver hiển thị GPU, có thể bị kẻ tấn công khai thác để ghi đè bộ đệm bộ nhớ, dẫn đến việc xâm nhập toàn diện vào hệ thống. Điều này có nghĩa là dữ liệu cá nhân có thể bị rò rỉ hoặc thậm chí bị thay đổi thông qua lỗ hổng này.

Lỗ hổng thứ hai ảnh hưởng đến trình quản lý GPU ảo. Một lỗ hổng bảo mật gây ảnh hưởng đến hệ thống chủ, dẫn đến sự cố bộ nhớ và cuối cùng cho phép kẻ tấn công thực thi mã độc hoặc thay đổi dữ liệu cá nhân. Bên cạnh đó, còn có sáu lỗ hổng khác được khắc phục, nhưng chúng có mức độ nghiêm trọng "trung bình", vì vậy không đi sâu vào từng vấn đề.

Để áp dụng bản cập nhật phần mềm mới, người dùng cần nâng cấp lên phiên bản driver 553.62 hoặc 539.19 cho Windows. Đối với người dùng Linux, họ cần sử dụng v550.144.03 hoặc v535.230.02, tùy vào nhánh driver mà họ đang sử dụng.

Đội ngũ NVIDIA cho biết các lỗ hổng này có thể ảnh hưởng đến các GPU GeForce của người tiêu dùng, cùng với các dòng sản phẩm NVIDIA RTX, Quadro, NVS và Tesla, vì vậy phạm vi người dùng bị ảnh hưởng khá rộng, do đó, hãy đảm bảo rằng driver của bạn đã được cập nhật lên các phiên bản đã đề cập.

./.

M.P theo Wccftech