NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

credit : NVIDIA

ช่องโหว่ทั้งหมดนั้นไม่สามารถถูกใช้ผ่านทางไกลได้ ดังนั้นแฮ็กเกอร์อาจต้องใช้ผ่านจากเครื่องมือที่เปิดโอกาสจากทางไกลเข้ามายังเครื่องที่มีช่องโหว่ของไดร์เวอร์ก่อน โดยช่องโหว่ในแพตช์ดังกล่าวมี 5 รายการที่มีระดับความรุนแรงถึง 8.8 ซึ่งเกิดกับ Windows แต่มีเพียงรายการเดียวที่กระทบทั้ง Windows และ Linux ที่มีความรุนแรงแค่ 2.2 เท่านั้น

สำหรับภาพรวมของช่องโหว่ เช่น สามารถนำไปสู่การเกิด DoS ทำให้เครื่องไม่สามารถใช้การได้ การลอบรันคำสั่งหรือโค้ดบนเครื่อง การเปิดเผยข้อมูล แม้กระทั่งการยกระดับสิทธิ์เพื่อให้ได้รับสิทธิ์มากกว่าที่ได้รับอนุมัติจากระบบในตอนแรก สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดจาก NVIDIA ได้ที่นี่ ดูรายละเอียดตามภาพด้านบน

ที่มา :https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย