חברת אנבידיה ׁ(Nvidia) יצאה באזהרה די חריגה הקוראת למשתמשיה לעדכן את מנהלי ההתקן של המעבד הגרפי שלהם בדחיפות, בשל שמונה סיכוני אבטחה העלולים לפגוע במחשבים שלהם.
פגיעויות אלה משפיעות לא רק על כרטיסי מסך לגיימינג מסדרות GeForce ו-RTX, אלא גם על תחנות עבודה ודגמים מקצועיים כגון Quadro, NVS ו-Tesla. מנהלי ההתקנים המושפעים עשויים לאפשר התקנה של תוכנות זדוניות בהתקנים, טיפול בנתונים אישיים או חסימת המערכת. על פי NVIDIA, לפגיעויות יש ערכים של עד 8.2 בסולם דירוג האבטחה והן מסווגות כ"גבוהות". לכן, משתמשים מושפעים צריכים לעדכן את מנהלי ההתקנים שלהם מהר ככל האפשר כדי למזער סיכונים.
פירוט פגיעויות האבטחה
הפגיעויות שזוהו משפיעות הן על NVIDIA GPU Display Driver והן על תוכנת NVIDIA VGPU. רכיבי מנהל התקן אלה שולטים בתצוגה ובניהול של תוכן גרפי במערכות Windows ו- Linux. הפגיעויות עלולות לאפשר לתוקף בעל הרשאות מלאות להפעיל קוד זדוני או לקבל גישה לנתונים רגישים. תרחישי תקיפה אפשריים כוללים ביצוע קוד, מניעת שירות, הסלמה של הרשאות וגניבת מידע. הסיכון מדורג בין 7.1 ל -8.2 בסולם CVSS, מה שמדגיש את חומרת האיום.
גרסאות מושפעות של מנהלי התקנים ועדכונים מומלצים: כדי למזער את הסיכון, NVIDIA סיפקה גרסאות מעודכנות של מנהלי התקנים שחוסמות את הפגיעויות. הגרסאות המומלצות משתנות בהתאם למערכת ההפעלה ולדגם המעבד הגרפי. משתמשי Windows המשתמשים במעבדים גרפיים GeForce, RTX, Quadro או NVS צריכים לעדכן לגרסאות 566.03, 553.24 או 538.95. גרסאות 553.24 ו- 538.95 מיועדות למעבדים גרפיים של NVIDIA Tesla. משתמשי Linux צריכים להתקין את גרסאות 565.57.01, 550.127.05 או 535.216.01, בהתאם לדגם המעבד הגרפי, כדי להבטיח שהפערים ייסגרו. תוכלו להוריד דרייברים מעודכנים מכאן.
- GeForce – עדכנו לגרסה 566.03
- RTX / Quadro / NVS driver branch R565 – עדכנו לגרסה 566.03
- RTX / Quadro / NVS driver branch R550 – עדכנו לגרסה 553.24
- RTX / Quadro / NVS driver branch R535 – עדכנו לגרסה 538.95
התעלמות מעדכונים אלה עלולה להשאיר מערכות פתוחות להתקפה. מסוכנת במיוחד היא ההסלמה הפוטנציאלית של הרשאות יתר, אשר פותחת מגוון רחב של אפשרויות מניפולציה עבור התוקפים. נקודות התורפה בדרייברים הקודמים מציעות לתוקפים הזדמנות לקבל גישה מלאה למערכת ולסכן נתונים אישיים או להשפיע על התנהגות המערכת.
חדשות באותו נושא:
- אנבידיה עושה זאת שוב ושווי השוק שלה עקף לרגע את זה של אפל
- אנבידיה חוגגת 25 שנה ל-GeForce 256, "ה-GPU הראשון בעולם"
- כל הפרטים על סדרת כרטיסי Nvidia GeForce RTX 50
- מנכ"ל אנבידיה צופה שתוך 10 שנים נוכל ליצור משחקים מלאים באמצעות AI
האזהרות של אנבידיה נוגעות במיוחד למשתמשים בסביבות ארגוניות המסתמכות על מעבדים גרפיים מקצועיים כגון Quadro ו-Tesla, לפערי אבטחה לא נעולים עלולות להיות השלכות חמורות.
החברה מדגישה את החשיבות של עדכונים אוטומטיים של מנהלי התקנים כדי למזער סיכונים מפגיעויות אבטחה ידועות. עדכונים אלה רלוונטיים לא רק עבור הפונקציונליות של החומרה, אלא גם עבור האבטחה של המערכת הכוללת. בעבר, מנהלי התקנים של GPU לרוב לא היוו נקודת מיקוד לעדכוני אבטחה, אך המקרה הנוכחי מראה עד כמה חשוב להישאר מעודכנים גם כאן.
