NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

credit : NVIDIA

ช่องโหว่ทั้งหมดนั้นไม่สามารถถูกใช้ผ่านทางไกลได้ ดังนั้นแฮ็กเกอร์อาจต้องใช้ผ่านจากเครื่องมือที่เปิดโอกาสจากทางไกลเข้ามายังเครื่องที่มีช่องโหว่ของไดร์เวอร์ก่อน โดยช่องโหว่ในแพตช์ดังกล่าวมี 5 รายการที่มีระดับความรุนแรงถึง 8.8 ซึ่งเกิดกับ Windows แต่มีเพียงรายการเดียวที่กระทบทั้ง Windows และ Linux ที่มีความรุนแรงแค่ 2.2 เท่านั้น

สำหรับภาพรวมของช่องโหว่ เช่น สามารถนำไปสู่การเกิด DoS ทำให้เครื่องไม่สามารถใช้การได้ การลอบรันคำสั่งหรือโค้ดบนเครื่อง การเปิดเผยข้อมูล แม้กระทั่งการยกระดับสิทธิ์เพื่อให้ได้รับสิทธิ์มากกว่าที่ได้รับอนุมัติจากระบบในตอนแรก สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดจาก NVIDIA ได้ที่นี่ ดูรายละเอียดตามภาพด้านบน

ที่มา :https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

RSA จับมือ DEPA ETDA พัฒนา Thailand Smart City

เมื่อวันพฤหัสบดีที่ 20 มิถุนายน 2019 ที่ผ่านทางทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมสัมภาษณ์กลุ่มกับผู้บริหารจาก RSA ซึ่งได้พูดคุยถึงความร่วมมือกับ DEPA และ ETDA ในการพัฒนาโปรเจ็คด้าน Smart City …

ฟรี eBook: A Developer’s Guide to Building AI Applications โดย Microsoft

Microsoft เปิดให้ดาวน์โหลด eBook เรื่อง A Developer’s Guide to Building AI Applications สำหรับนักพัฒนาที่ต้องการสร้างแอปพลิเคชันและ Bot อัจฉริยะโดยใช้เทคโนโลยี AI …