Masz kartę Nvidii? Zaktualizuj sterowniki, jeśli nie chcesz paść ofiarą hakerów
Jeden z dwóch gigantów rynku kart graficznych, firma Nvidia, poinformowała o bardzo poważnych lukach bezpieczeństwa w ostatnim wydaniu sterowników. Mogą dać one dostęp niepowołanym osobom do wrażliwych danych użytkownika, więc nie ma na co czekać i trzeba aktualizować je jak najszybciej!
29.04.2021 12:50
W ostatnim wydaniu sterowników do kart graficznych Nvidia pojawiło się aż 5 błędów bezpieczeństwa, których waga została określona na 5,5-7,5/10 punktów w skali CVSS. Sprawa jest bardzo poważna, ponieważ po ich zainstalowaniu, użytkownik naraża się na potencjalny atak, dając hakerom niemal jak na tacy dostęp do zasobów swojego komputera, w tym wrażliwych danych.
Najbardziej niebezpiecznym bugiem jest ten określony jako CVE-2021-1074 (7,5/10 pkt CVSS). Znajduje się on w instalatorze sterowników kart graficznych i pozwala na podmianę plików w zasobach aplikacji na zainfekowane. Krótko mówiąc – bez zorientowania się, możemy uruchomić egzekucję niepożądanego kodu, który może prowadzić otwarcia furtki teczki informacji o nas.
CVE-2021-1075 ma ocenę 7,3/10 w skali CVSS i dotyczy on pliku nvlddmkm.sys w kontekście DxgkDdiEscape. Luka w zabezpieczeniach może prowadzić do rozszerzenie uprawnień na użytkowników, które ich mieć nie powinny, jak też do wywołania niepożądanego kodu. Po raz kolejny – przez tę dziurę w płocie można bez problemu przejść.
Błąd CVE-2021-1076 w sterownikach na Windowsa i Linuxa może pozwolić na zdalne odpalenie niechcianej instalacji lub kradzież informacji. CVE-2021-1077 również znajduje się w Windowsie i Linuxie, a jego pokłosiem jest odmowa dostępu do usług. Ostatni bug – CVE-2021-1078 – dotyczy jedynie Windowsa i uwrażliwia jądro sterownika, co może doprowadzić do błędu systemu.
Oprócz tego pojawiło się aż 8 innych wrażliwych błędów, które mają wpływ na ładowanie się algorytmów SI, lecz nie są tak groźne co wyżej wymienione.
Na stronie internetowej Nvidii pojawiły się nowe sterowniki, więc nie ma na co czekać i trzeba działać. Aktualizujcie czym prędzej.