Phát hiện lỗ hổng bảo mật trên GPU Nvidia GeForce, hãy cập nhật driver càng sớm càng tốt

 (pcworld.com)
7 điểm bởi GN⁺ 2024-11-04 | 1 bình luận | Chia sẻ qua WhatsApp
  • NVIDIA hiện đang gửi cảnh báo tới tất cả chủ sở hữu GPU GeForce và khuyến nghị tải bản cập nhật driver mới nhất ngay bây giờ
  • Theo thông báo bảo mật của Nvidia, nhiều lỗ hổng bảo mật cần được xử lý khẩn cấp đã được phát hiện trong driver hiển thị và các phần mềm khác của hãng
  • Tổng cộng có 8 lỗ hổng, tất cả đều được xếp hạng mức độ nghiêm trọng "cao"
  • Phạm vi của các lỗ hổng bảo mật
    • Theo Nvidia, kẻ tấn công có thể khai thác các lỗ hổng này để có khả năng truy cập toàn bộ hệ thống
    • Thông qua quyền truy cập đó, hacker có thể xâm nhập và thực thi mã độc trên PC, đồng thời đọc và đánh cắp dữ liệu cá nhân
    • GeForce software, Nvidia RTX, Quadro, NVS, Tesla đều bị ảnh hưởng trên cả Windows và Linux
    • Nvidia chưa nói rõ liệu các lỗ hổng này đã bị khai thác ngoài thực tế hay chưa, nhưng vì mọi card đồ họa GeForce đều bị ảnh hưởng nên đây có thể là một vấn đề trên diện rộng
  • Biện pháp khẩn cấp cho người dùng GeForce
    • Để khắc phục các lỗ hổng bảo mật, cần dùng Nvidia GeForce driver phiên bản 566.03 cho Windows và các phiên bản 565.57.01, 550.127.05, 535.216.01 cho Linux
    • Một số nhà phân phối cung cấp bản cập nhật bảo mật ở các phiên bản 565.92, 561.03, 556.35, 553.05
    • Với Nvidia RTX, Quadro, NVS, cần cập nhật lên các phiên bản 566.03, 553.24, 538.95 để khắc phục vấn đề bảo mật
    • Có thể dùng công cụ tìm kiếm driver thủ công của Nvidia để tìm bản cập nhật phù hợp và tải trực tiếp
    • Driver mới nhất cũng có sẵn trong ứng dụng Nvidia App và GeForce Experience

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-04
Ý kiến trên Hacker News

  • Lỗ hổng trong NVIDIA GPU Display Driver là vấn đề có thể dẫn đến leo thang đặc quyền

    • "Kẻ tấn công có đặc quyền" có thể là người dùng đã có quyền root trên Linux
    • Lỗ hổng này chỉ có thể bị khai thác từ mã đang chạy sẵn
    • Trên hệ thống một người dùng thì đây không phải vấn đề quá lớn

  • Những người dùng cần cập nhật:

    • Hệ thống nhiều người dùng có người dùng không đáng tin cậy
    • Người dùng trên hệ thống đã nhiễm mã độc
    • Máy chủ ảo hóa đang lưu trữ các khách không đáng tin cậy

  • Vấn đề này nằm ở driver chứ không phải GPU vật lý

  • Trên trang web driver của NVIDIA, phiên bản 565.90 vẫn đang được cung cấp là "bản ổn định" dù còn lỗ hổng

    • Chỉ bản dành cho game thủ được cập nhật lên 566.03

  • Trên Debian, bản cập nhật vẫn chưa được cung cấp

    • Lỗ hổng này được đánh dấu là "mức ưu tiên thấp" trên Bookworm

  • Có thể kiểm tra thông tin liên quan trên trang bảo mật của NVIDIA

  • Sự mất lòng tin và bất mãn với trình cài đặt dkms đang gia tăng

  • GeForce Experience yêu cầu đăng nhập tài khoản và có vấn đề không thể duy trì trạng thái đăng nhập

    • Có ý kiến không hài lòng vì đã trả nhiều tiền cho card đồ họa mà vẫn phải chịu trải nghiệm như vậy

  • Phần lớn các vấn đề liên quan đến hỏng bộ nhớ, điều có thể xảy ra trong mã C và C++

  • Nhược điểm của việc GPU bị tập trung vào một bên đang bộc lộ rõ