NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux

07:00 | 18/01/2021 | LỖ HỔNG ATTT

NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).

NVIDIA vá nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Windows, Linux

Các lỗ hổng này khiến các thiết bị Windows và Linux có khả năng bị tấn công dẫn đến từ chối dịch vụ, tấn công leo thang đặc quyền và tấn công giả mạo dữ liệu hoặc tiết lộ thông tin.

Sau khi khai thác thành công, kẻ tấn công có thể dễ dàng nâng cấp đặc quyền để đạt được các quyền cao hơn quyền mặc định do hệ điều hành cung cấp.

NVIDIA đã giải quyết các vấn đề trong tất cả sản phẩm và nền tảng phần mềm bị ảnh hưởng, ngoại trừ các lỗ hổng (CVE 2021-1052, CVE 2021-1053 và CVE 2021-1056) ảnh hưởng đến Trình điều khiển hiển thị GPU Linux cho GPU Tesla, vốn sẽ nhận được phiên bản trình điều khiển cập nhật bắt đầu vào ngày 18/1/2021.

Các lỗ hổng có điểm CVSS V3 nằm trong khoảng từ 5,3 đến 8,4, trong đó 11 lỗ hổng nhận được đánh giá là có mức rủi ro cao từ NVIDIA.

NVIDIA khuyến cáo khách hàng nên tham khảo ý kiến của chuyên gia công nghệ thông tin để đánh giá chính xác rủi ro mà những lỗ hổng này gây ra cho cấu hình hệ thống cụ thể.

NVIDIA khuyến nghị khách hàng cập nhật trình điều khiển màn hình GPU GeForce, NVIDIA RTX, Quadro, NVS và Tesla, cũng như Trình quản lý GPU Ảo và phần mềm trình điều khiển khách bằng cách sử dụng các bản cập nhật có sẵn trên trang NVIDIA Driver Downloads.

Công ty cũng cho biết một số khách hàng không thể vá lỗ hổng theo cách thủ công, có thể nhận được các bản cập nhật bảo mật đi kèm với trình điều khiển màn hình GPU Windows 460.84, 457.49 và 452.66 phiên bản từ nhà cung cấp phần cứng máy tính.

Người dùng phần mềm NVIDIA vGPU doanh nghiệp phải đăng nhập vào Enterprise Application Hub của NVIDIA để nhận các bản cập nhật thông qua NVIDIA Licensing Center.

M.H

‹ › ×

Tin liên quan

Thực hiện song song thuật toán AES bằng ngôn ngữ lập trình CUDA trên GPU NVIDIA

08:00 | 04/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày một phương pháp cài đặt song song hóa thuật toán mật mã AES trên thiết bị xử lý đồ họa GPU (Graphic Processing Unit) của NVIDIA với ngôn ngữ lập trình CUDA. Kết quả cài đặt và đánh giá cho thấy, việc cài đặt song song hóa thuật toán AES trên thiết bị GPU đem lại hiệu suất cao và cao hơn nhiều so với việc cài đặt thuật toán này trên CPU (Central Processing Unit). Điều này đã mở ra khả năng nâng cao hiệu suất thực thi cho các thuật toán mật mã khác khi thực hiện cài đặt trên GPU.

Foxconn và Nvidia hợp tác xây dựng nhà máy AI

15:00 | 18/10/2023

Nhà sản xuất thiết bị điện tử đa quốc gia Foxconn (trụ sở chính tại Đài Loan) cho biết sẽ kết hợp với Nvidia để xây dựng một trung tâm dữ liệu mới sử dụng chip và phần mềm của Nvidia cho nhiều ứng dụng, bao gồm cả ô tô tự lái, được gọi là “nhà máy AI”.

Phát hiện chiến dịch tấn công sử dụng botnet khai thác các lỗ hổng trên Linux

09:00 | 26/01/2021

Mới đây, các chuyên gia đã phát hiện một chiến dịch tấn công sử dụng mã độc hại, khai thác các lỗ hổng tồn tại trong thiết bị lưu trữ mạng trên hệ điều hành Linux, với mục tiêu thực hiện tấn công từ chối dịch vụ và khai thác tiền điện tử Monero.

NVIDIA vá lỗ hổng chipset Jetson

16:00 | 25/06/2021

NVIDIA vừa phát hành bản vá cho 9 lỗ hổng nghiêm trọng trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu.

Nvidia đàm phán với YTL của Malaysia về thỏa thuận trung tâm dữ liệu

13:00 | 14/12/2023

Tập đoàn sản xuất chip hàng đầu của Mỹ - Nvidia đang tìm kiếm thêm hoạt động kinh doanh từ Đông Nam và đang đàm phán với tập đoàn YTL của Malaysia về một thỏa thuận trung tâm dữ liệu.

Google công bố một lỗ hổng zero-day được vá không đúng cách trên Windows

12:00 | 03/01/2021

Nhóm Project Zero của Google đã công khai chi tiết về lỗ hổng bảo mật zero-day được vá không đúng cách trong Windows Print Spooler API của Windows. Đây là lỗ hổng nghiêm trọng có thể cho phép thực thi mã tùy ý.

Hệ thống con Linux của Windows 10 cho phép mã độc trở nên “tàng hình”

08:00 | 13/10/2017

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Tin cùng chuyên mục

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.