Nvidia แพตช์ช่องโหว่บนไดร์ฟเวอร์ GPU และ vGPU แนะผู้ใช้ควรอัปเดต

Nvidia ได้ปล่อยแพตช์ช่องโหว่หลายรายการให้ไดร์ฟเวอร์ GPU และซอฟต์แวร์ Virtual GPU Manager จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ในไดร์ฟเวอร์ GPU มีดังนี้

  • CVE-2020-5957 – นำไปสู่การโจมตี DoS หรือยกระดับสิทธิ์
  • CVE-2020-5958 – ทำให้ผู้โจมตีสามารถลอบวางไฟล์ DLL อันตรายได้เพื่อนำไปสู่การ Execute โค้ด DoS หรือการเปิดเผยข้อมูล 

Nvidia ออกแพตช์แก้ไขให้ในไดร์ฟเวอร์เวอร์ชัน 442.50 (GeForce, Quadro และ NVS R440) , เวอร์ชัน 432.28 (Quadro, NVS R430), เวอร์ชัน 426.50 (Quadro, NVS R418) และ เวอร์ชัน 392.59 (Quadro, NVS R390)

ช่องโหว่ในซอฟต์แวร์ Virtual GPU Manager มีดังนี้

  • CVE-2020-5959 – เกิดขึ้นใน vGPU Plugin ซึ่งมีค่า index ผิดพลาดส่งผลให้นำไปสู่ DoS ได้
  • CVE-2020-5960 – เกิดขึ้นใน Kernel เนื่องจาก Null Pointer Reference ที่นำไปสู่ DoS โดย Nvidia ได้ออกแพตช์ช่องโหว่ในซอฟต์แวร์เวอร์ชัน 8.3 
  • CVE-2020-5961 – เกิดขึ้นในไดร์ฟเวอร์กราฟฟิค vGPU ของ Guest OS ที่นำไปสู่ DoS ทั้งนี้มีการออกแพตช์ในเวอร์ชัน 426.52 ของ Windows และเวอร์ชัน 418.30 สำหรับ Linux

อย่างไรก็ตามช่องโหว่ทั้งหมดจะต้องถูกใช้ในระดับ Local เท่านั้น

ที่มา :  https://www.securityweek.com/nvidia-patches-dos-flaws-gpu-driver-and-vgpu-software และ  https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaw-in-windows-gpu-display-driver/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เปิดตัว Copilot for Finance ใช้งานบน Microsoft 365

Microsoft ประกาศเปิดตัว Microsoft Copilot for Finance ระบบ AI ผู้ช่วยด้านการเงิน ใช้งานได้บน Microsoft 365

Intel ตั้งบริษัท Altera แยกส่วนธุรกิจ FPGA โดยเฉพาะ

Intel ประกาศตั้งบริษัท Altera อย่างเป็นทางการ แยกส่วนธุรกิจ FPGA โดยเฉพาะ