Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต

Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในไดร์ฟเวอร์ GPU มีดังนี้

  • CVE-2020-5957 – นำไปสู่การโจมตี DoS หรือยกระดับสิทธิ์
  • CVE-2020-5958 – ทำให้ผู้โจมตีสามารถลอบวางไฟล์ DLL อันตรายได้เพื่อนำไปสู่การ Execute โค้ด DoS หรือการเปิดเผยข้อมูล 

Nvidia ออกแพตช์แก้ไขให้ในไดร์ฟเวอร์เวอร์ชัน 442.50 (GeForce, Quadro และ NVS R440) , เวอร์ชัน 432.28 (Quadro, NVS R430), เวอร์ชัน 426.50 (Quadro, NVS R418) และ เวอร์ชัน 392.59 (Quadro, NVS R390)

ช่องโหว่ในซอฟต์แวร์ Virtual GPU Manager มีดังนี้

  • CVE-2020-5959 – เกิดขึ้นใน vGPU Plugin ซึ่งมีค่า index ผิดพลาดส่งผลให้นำไปสู่ DoS ได้
  • CVE-2020-5960 – เกิดขึ้นใน Kernel เนื่องจาก Null Pointer Reference ที่นำไปสู่ DoS โดย Nvidia ได้ออกแพตช์ช่องโหว่ในซอฟต์แวร์เวอร์ชัน 8.3 
  • CVE-2020-5961 – เกิดขึ้นในไดร์ฟเวอร์กราฟฟิค vGPU ของ Guest OS ที่นำไปสู่ DoS ทั้งนี้มีการออกแพตช์ในเวอร์ชัน 426.52 ของ Windows และเวอร์ชัน 418.30 สำหรับ Linux

อย่างไรก็ตามช่องโหว่ทั้งหมดจะต้องถูกใช้ในระดับ Local เท่านั้น

ที่มา :  https://www.securityweek.com/nvidia-patches-dos-flaws-gpu-driver-and-vgpu-software และ  https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaw-in-windows-gpu-display-driver/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้