Black Hat Asia 2023

NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

credit : NVIDIA

ช่องโหว่ทั้งหมดนั้นไม่สามารถถูกใช้ผ่านทางไกลได้ ดังนั้นแฮ็กเกอร์อาจต้องใช้ผ่านจากเครื่องมือที่เปิดโอกาสจากทางไกลเข้ามายังเครื่องที่มีช่องโหว่ของไดร์เวอร์ก่อน โดยช่องโหว่ในแพตช์ดังกล่าวมี 5 รายการที่มีระดับความรุนแรงถึง 8.8 ซึ่งเกิดกับ Windows แต่มีเพียงรายการเดียวที่กระทบทั้ง Windows และ Linux ที่มีความรุนแรงแค่ 2.2 เท่านั้น

สำหรับภาพรวมของช่องโหว่ เช่น สามารถนำไปสู่การเกิด DoS ทำให้เครื่องไม่สามารถใช้การได้ การลอบรันคำสั่งหรือโค้ดบนเครื่อง การเปิดเผยข้อมูล แม้กระทั่งการยกระดับสิทธิ์เพื่อให้ได้รับสิทธิ์มากกว่าที่ได้รับอนุมัติจากระบบในตอนแรก สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดจาก NVIDIA ได้ที่นี่ ดูรายละเอียดตามภาพด้านบน

ที่มา :https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์