NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

credit : NVIDIA

ช่องโหว่ทั้งหมดนั้นไม่สามารถถูกใช้ผ่านทางไกลได้ ดังนั้นแฮ็กเกอร์อาจต้องใช้ผ่านจากเครื่องมือที่เปิดโอกาสจากทางไกลเข้ามายังเครื่องที่มีช่องโหว่ของไดร์เวอร์ก่อน โดยช่องโหว่ในแพตช์ดังกล่าวมี 5 รายการที่มีระดับความรุนแรงถึง 8.8 ซึ่งเกิดกับ Windows แต่มีเพียงรายการเดียวที่กระทบทั้ง Windows และ Linux ที่มีความรุนแรงแค่ 2.2 เท่านั้น

สำหรับภาพรวมของช่องโหว่ เช่น สามารถนำไปสู่การเกิด DoS ทำให้เครื่องไม่สามารถใช้การได้ การลอบรันคำสั่งหรือโค้ดบนเครื่อง การเปิดเผยข้อมูล แม้กระทั่งการยกระดับสิทธิ์เพื่อให้ได้รับสิทธิ์มากกว่าที่ได้รับอนุมัติจากระบบในตอนแรก สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดจาก NVIDIA ได้ที่นี่ ดูรายละเอียดตามภาพด้านบน

ที่มา :https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้