hadicanim
Aktif Üye
Grafik kartı üreticisi Nvidia, Linux ve Windows altındaki GPU sürücüleri ve vGPU yazılımı için önemli güvenlik güncellemeleri yayınladı. Diğer şeylerin yanı sıra yamalar, kötü amaçlı kod boşluklarını kapatıyor.
Reklamcılık
Güvenli GPU sürücüsü
Bir uyarı mesajının da gösterdiği gibi GeForce, NVS, Quadro, Studio ve Tesla serisi grafik işlemcilerin sürücüleri etkileniyor. Bulut oyun bileşeni (Citrix Hypervisor & Co.) da tehdit altındadır. Aşağıdaki versiyonlar saldırılara karşı donatılmıştır. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Pencereler:
Donanım üreticilerinin dağıttığı 474.80, 538.18, 546.59, 552.34 Windows sürücüleri de olası saldırılara karşı korunmalıdır.
Linux:
Olası saldırılar
Nvidia, güncellemelerle toplamda sekiz güvenlik açığını kapattı. Bunlardan dördünün (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) tehdit düzeyi “yüksek“. Bu noktalarda saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir ve böylece sistemlere kötü amaçlı kodlar itip çalıştırabilirler. Bu durumda bilgisayarların genellikle tamamen ele geçirildiği kabul edilir.
DoS saldırıları da düşünülebilir. Böyle bir durumda yazılım çöker ve en kötü durumda bilgisayarlar artık kullanılamaz. Ayrıca saldırganlar aslında kapalı olan bilgilere de erişebilirler. Halihazırda saldırıların olup olmadığı bilinmiyor. Yine de Nvidia ekran kartı sahiplerinin anlatılan saldırıları önlemek için güncel sürücüleri mümkün olan en kısa sürede yüklemeleri gerekiyor.
(ile ilgili)
Haberin Sonu
Reklamcılık
Güvenli GPU sürücüsü
Bir uyarı mesajının da gösterdiği gibi GeForce, NVS, Quadro, Studio ve Tesla serisi grafik işlemcilerin sürücüleri etkileniyor. Bulut oyun bileşeni (Citrix Hypervisor & Co.) da tehdit altındadır. Aşağıdaki versiyonlar saldırılara karşı donatılmıştır. Geliştiricilere göre önceki tüm sürümler savunmasızdır.
Pencereler:
Donanım üreticilerinin dağıttığı 474.80, 538.18, 546.59, 552.34 Windows sürücüleri de olası saldırılara karşı korunmalıdır.
Linux:
- 470.239.06
- 535.161.07
- 550.54.14
Olası saldırılar
Nvidia, güncellemelerle toplamda sekiz güvenlik açığını kapattı. Bunlardan dördünün (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) tehdit düzeyi “yüksek“. Bu noktalarda saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarını tetikleyebilir ve böylece sistemlere kötü amaçlı kodlar itip çalıştırabilirler. Bu durumda bilgisayarların genellikle tamamen ele geçirildiği kabul edilir.
DoS saldırıları da düşünülebilir. Böyle bir durumda yazılım çöker ve en kötü durumda bilgisayarlar artık kullanılamaz. Ayrıca saldırganlar aslında kapalı olan bilgilere de erişebilirler. Halihazırda saldırıların olup olmadığı bilinmiyor. Yine de Nvidia ekran kartı sahiplerinin anlatılan saldırıları önlemek için güncel sürücüleri mümkün olan en kısa sürede yüklemeleri gerekiyor.
(ile ilgili)
Haberin Sonu