Breaking News
AMR | Citrix Webinar: The Next New Normal

NVIDIA แพตช์อุดช่องโหว่ไดร์ฟเวอร์แสดงผลบน Windows และ Linux

NVIDIA ได้ประกาศอุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 8 รายการที่เกิดบนไดร์ฟเวอร์แสดงผลของ GPU  ซึ่งประกอบด้วยช่องโหว่ เช่น การรันโค้ด ยกระดับสิทธิ์ Denial of Service และการเปิดเผยข้อมูล ทั้งนี้ช่องโหว่กระทบทั้งฝั่ง Windows และ Linux 

credit : NVIDIA

ช่องโหว่ทั้งหมดนั้นไม่สามารถถูกใช้ผ่านทางไกลได้ ดังนั้นแฮ็กเกอร์อาจต้องใช้ผ่านจากเครื่องมือที่เปิดโอกาสจากทางไกลเข้ามายังเครื่องที่มีช่องโหว่ของไดร์เวอร์ก่อน โดยช่องโหว่ในแพตช์ดังกล่าวมี 5 รายการที่มีระดับความรุนแรงถึง 8.8 ซึ่งเกิดกับ Windows แต่มีเพียงรายการเดียวที่กระทบทั้ง Windows และ Linux ที่มีความรุนแรงแค่ 2.2 เท่านั้น

สำหรับภาพรวมของช่องโหว่ เช่น สามารถนำไปสู่การเกิด DoS ทำให้เครื่องไม่สามารถใช้การได้ การลอบรันคำสั่งหรือโค้ดบนเครื่อง การเปิดเผยข้อมูล แม้กระทั่งการยกระดับสิทธิ์เพื่อให้ได้รับสิทธิ์มากกว่าที่ได้รับอนุมัติจากระบบในตอนแรก สำหรับผู้สนใจสามารถติดตามรายละเอียดแพตช์ทั้งหมดจาก NVIDIA ได้ที่นี่ ดูรายละเอียดตามภาพด้านบน

ที่มา :https://www.bleepingcomputer.com/news/security/nvidia-patches-security-issues-in-gpu-display-driver-for-windows-linux/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”