Theo Nvidia cho biết, các bản cập nhật trình điều khiển GPU được phát hành dưới dạng các phiên bản R555, R550, R535 và R470, bản vá giải quyết tổng cộng 05 lỗi bảo mật, ba trong số đó được đánh giá là có mức độ nghiêm trọng cao và hai lỗi được xếp hạng là có mức độ nghiêm trọng trung bình.
Lỗ hổng nghiêm trọng nhất trong số này được theo dõi là CVE‑2024‑0090, cho phép kẻ tấn công thực thi mã tùy ý, truy cập hoặc giả mạo dữ liệu, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng ảnh hưởng đến cả trình điều khiển của Windows và Linux.
Các bản cập nhật trình điều khiển của Nvidia dành cho Windows cũng đã giải quyết được lỗ hổng CVE‑2024‑0089, một lỗi khác dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin và giả mạo dữ liệu.
Lỗ hổng có mức độ nghiêm trọng cao thứ ba là CVE‑2024‑0091, một lỗ hổng tham chiếu con trỏ không đáng tin cậy trong trình điều khiển Windows và Linux của Nvidia có thể bị tin tặc khai thác để thực hiện tấn công từ chối dịch vụ, tiết lộ thông tin và giả mạo dữ liệu.
Hai lỗ hổng ở mức độ nghiêm trọng trung bình được giải quyết bằng bản cập nhật trình điều khiển tháng 6/2024 của Nvidia, có thể dẫn đến việc tiết lộ thông tin trên Linux và tình trạng từ chối dịch vụ trên cả Windows và Linux.
Các bản cập nhật phần mềm Virtual GPU của Nvidia giải quyết năm lỗi khác, bao gồm hai lỗi nghiêm trọng có thể dẫn đến tiết lộ thông tin, leo thang đặc quyền, giả mạo dữ liệu hoặc từ chối dịch vụ là CVE‑2024‑0099 và CVE‑2024‑0084, những sự cố này đã được xác định trong Trình quản lý của Virtual GPU dành cho Linux.
Ba lỗ hổng còn lại được giải quyết trong phần mềm Virtual GPU là các lỗ hổng có mức độ nghiêm trọng trung bình.
Nvidia đã giải quyết các lỗ hổng này bằng việc phát hành các phiên bản phần mềm Virtual GPU R550, R535 và R470, đồng thời lưu ý rằng các bản cập nhật cho trình điều khiển Virtual GPU Manager cũng chứa các bản vá trình điều khiển GPU.
Hãng cũng khuyến nghị người dùng nên áp dụng các bản cập nhật phần mềm của Nvidia càng sớm càng tốt phòng tránh tránh nguy cơ xảy ra các sự cố bảo mật.
Thanh Long
(Theo securityweek)
09:00 | 04/04/2024
14:00 | 10/07/2024
14:00 | 10/07/2024
16:00 | 18/12/2023
15:00 | 18/10/2023
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
15:00 | 19/12/2024
Sau hơn 6 tuần thử nghiệm các phiên bản beta, Apple phát hành phiên bản chính thức iOS 18.2, iPadOS 18.2 và macOS Sequoia 15.2 trên các thiết bị iPhone, iPad và máy tính Mac được hỗ trợ. Với bản cập nhật iOS 18.2 vừa ra mắt, iPhone, iPad, máy Mac tương thích Apple Intelligence sẽ tích hợp sâu ChatGPT, bổ sung tính năng tạo hình ảnh, emoji bằng AI.
14:00 | 06/12/2024
Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác kéo dài trong những tháng cuối năm. Tuy nhiên, những hoạt động thương mại trực tuyến này đang thu hút sự chú ý của tội phạm mạng.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025