Các lỗ hổng này khiến các thiết bị Windows và Linux có khả năng bị tấn công dẫn đến từ chối dịch vụ, tấn công leo thang đặc quyền và tấn công giả mạo dữ liệu hoặc tiết lộ thông tin.
Sau khi khai thác thành công, kẻ tấn công có thể dễ dàng nâng cấp đặc quyền để đạt được các quyền cao hơn quyền mặc định do hệ điều hành cung cấp.
NVIDIA đã giải quyết các vấn đề trong tất cả sản phẩm và nền tảng phần mềm bị ảnh hưởng, ngoại trừ các lỗ hổng (CVE 2021-1052, CVE 2021-1053 và CVE 2021-1056) ảnh hưởng đến Trình điều khiển hiển thị GPU Linux cho GPU Tesla, vốn sẽ nhận được phiên bản trình điều khiển cập nhật bắt đầu vào ngày 18/1/2021.
Các lỗ hổng có điểm CVSS V3 nằm trong khoảng từ 5,3 đến 8,4, trong đó 11 lỗ hổng nhận được đánh giá là có mức rủi ro cao từ NVIDIA.
NVIDIA khuyến cáo khách hàng nên tham khảo ý kiến của chuyên gia công nghệ thông tin để đánh giá chính xác rủi ro mà những lỗ hổng này gây ra cho cấu hình hệ thống cụ thể.
NVIDIA khuyến nghị khách hàng cập nhật trình điều khiển màn hình GPU GeForce, NVIDIA RTX, Quadro, NVS và Tesla, cũng như Trình quản lý GPU Ảo và phần mềm trình điều khiển khách bằng cách sử dụng các bản cập nhật có sẵn trên trang NVIDIA Driver Downloads.
Công ty cũng cho biết một số khách hàng không thể vá lỗ hổng theo cách thủ công, có thể nhận được các bản cập nhật bảo mật đi kèm với trình điều khiển màn hình GPU Windows 460.84, 457.49 và 452.66 phiên bản từ nhà cung cấp phần cứng máy tính.
Người dùng phần mềm NVIDIA vGPU doanh nghiệp phải đăng nhập vào Enterprise Application Hub của NVIDIA để nhận các bản cập nhật thông qua NVIDIA Licensing Center.
M.H
08:00 | 04/07/2017
15:00 | 18/10/2023
09:00 | 26/01/2021
16:00 | 25/06/2021
13:00 | 14/12/2023
12:00 | 03/01/2021
08:00 | 13/10/2017
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024