Новые драйверы Nvidia: игнорировать обновление нельзя, и вот почему
Компания выкатила новое обновление для исправления уязвимостей в фирменном программном обеспечении для видеокарт. Игнорировать его не стоит, так как заявляется об исправлении сразу восьми брешей, две из которых касаются системы безопасности. Это важно, так как последние могут использоваться хакерами для взлома компьютеров пользователей.
Первая из исправленных дыр (CVE-2024−0150) связана с «переполнением буфера» в драйвере графического процессора. Она потенциально дает злоумышленникам инструмент для перезаписи буферов памяти, что может привести к масштабному взлому системы. Это означает, что личные данные могут быть украдены или изменены с помощью этой уязвимости.
Вторая дыра в безопасности затрагивает виртуальный менеджер видеокарты. Она влияет на хост-системы, что приводит к повреждению памяти и в конечном итоге позволяет киберпреступникам запускать вредоносный код или редактировать личные данные. Также компания успешно устранила еще шесть уязвимостей, которые имеют «среднюю степень серьезности», поэтому нет смысла подробно останавливаться на каждой из них. Коротко — их хакеры могли использовать для вызова отказа оборудования.
В Nvidia рекомендуют пользователям Windows как можно скорее обновиться на драйвера под номерами 553.62 или 539.19. А людям, использующим Linux в качестве операционной системы, надлежит инсталлировать ПО под номерами 550.144.03 или 535.230.02. В компании утверждают, что обнаруженные бреши касаются множества видеокарт GeForce, а также линеек Nvidia RTX, Quadro, NVS и Tesla.
Ранее Hi-Tech Mail рассказывал, как на российских маркетплейсах продают зараженные вирусами Android-смартфоны и чем это грозит покупателям.
