NVIDIA, grafik kartı sürücülerinde birçok kritik güvenlik açığını giderdi. Özellikle kötü amaçlı kod yürütülmesine ve veri hırsızlığına yol açabilecek iki önemli güvenlik açığı keşfedildi.
NVIDIA, grafik kartı sürücülerini etkileyen sekiz kritik güvenlik açığını gidermek için güvenlik yamaları yayınladı. Windows ve Linux sistemlerini etkileyen bu güvenlik açıkları, yerel erişime sahip kötü niyetli aktörlerin kötü amaçlı kod yürütmesine, verileri çalmasına ve hatta sistem çökmelerine neden olmasına olanak tanıyabilir. Güvenlik güncellemeleri üreticinin GeForce RTX, Quadro, NVS ve Tesla serileriyle ilgilidir.
Sanallaştırılmış ortamlar için kritik güvenlik açıkları
Bu güvenlik açıklarından ikisi yüksek önem derecesine sahip olup özel dikkat gerektirir. CVE-2024-0150'ye atıfta bulunulan ilki, ekran sürücüsündeki arabellek taşması ile ilgilidir. Bu kusur, sistemin güvenliğinin ihlal edilmesine, veri manipülasyonuna ve bilgilerin ifşa edilmesine olanak tanıyabilir. İkincisi, CVE-2024-0146, güvenliği ihlal edilmiş bir konuk sisteminin bellek bozulmasına neden olabileceği sanal GPU yöneticisini etkiler. Bu durum potansiyel olarak kötü amaçlı kod yürütülmesine ve sistemin ele geçirilmesine yol açabilir.
Ancak bu çeşitli kusurlardan uzaktan değil, yalnızca yerel erişim yoluyla yararlanılabilir. Bu nedenle, birden fazla kullanıcının GPU kaynaklarını paylaştığı sanallaştırılmış ortamlar en fazla risk altındadır. Her durumda, sistem yöneticilerine ve kullanıcılara, kötü niyetli suistimallerden kaçınmak için NVIDIA'dan temin edilebilen en yeni grafik sürücülerini indirmeleri ve bu yamaları gecikmeden uygulamaları önerilir. Windows sistemleri için sürücülerin 553.62 (R550 şubesi) veya 539.19 (R535 şubesi) sürümlerine güncellenmesi zorunludur. Linux kullanıcıları, kullanılan sürücü dalına bağlı olarak 550.144.03 veya 535.230.02 sürümlerini yüklemelidir.
Opera One – Yapay zeka destekli web tarayıcısı
Yazan: Opera
Kaynak :
NVIDIA
NVIDIA, grafik kartı sürücülerini etkileyen sekiz kritik güvenlik açığını gidermek için güvenlik yamaları yayınladı. Windows ve Linux sistemlerini etkileyen bu güvenlik açıkları, yerel erişime sahip kötü niyetli aktörlerin kötü amaçlı kod yürütmesine, verileri çalmasına ve hatta sistem çökmelerine neden olmasına olanak tanıyabilir. Güvenlik güncellemeleri üreticinin GeForce RTX, Quadro, NVS ve Tesla serileriyle ilgilidir.
Sanallaştırılmış ortamlar için kritik güvenlik açıkları
Bu güvenlik açıklarından ikisi yüksek önem derecesine sahip olup özel dikkat gerektirir. CVE-2024-0150'ye atıfta bulunulan ilki, ekran sürücüsündeki arabellek taşması ile ilgilidir. Bu kusur, sistemin güvenliğinin ihlal edilmesine, veri manipülasyonuna ve bilgilerin ifşa edilmesine olanak tanıyabilir. İkincisi, CVE-2024-0146, güvenliği ihlal edilmiş bir konuk sisteminin bellek bozulmasına neden olabileceği sanal GPU yöneticisini etkiler. Bu durum potansiyel olarak kötü amaçlı kod yürütülmesine ve sistemin ele geçirilmesine yol açabilir.
Ancak bu çeşitli kusurlardan uzaktan değil, yalnızca yerel erişim yoluyla yararlanılabilir. Bu nedenle, birden fazla kullanıcının GPU kaynaklarını paylaştığı sanallaştırılmış ortamlar en fazla risk altındadır. Her durumda, sistem yöneticilerine ve kullanıcılara, kötü niyetli suistimallerden kaçınmak için NVIDIA'dan temin edilebilen en yeni grafik sürücülerini indirmeleri ve bu yamaları gecikmeden uygulamaları önerilir. Windows sistemleri için sürücülerin 553.62 (R550 şubesi) veya 539.19 (R535 şubesi) sürümlerine güncellenmesi zorunludur. Linux kullanıcıları, kullanılan sürücü dalına bağlı olarak 550.144.03 veya 535.230.02 sürümlerini yüklemelidir.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Opera One – Yapay zeka destekli web tarayıcısı
Yazan: Opera
Kaynak :
NVIDIA