NVIDIA, Windows için GPU ekran sürücüsü için bir güvenlik güncellemesi yayınladı ve tehdit aktörlerinin diğer şeylerin yanı sıra kod yürütme ve ayrıcalık artışını yerine getirebileceği yüksek şiddetli bir kusur için bir düzeltme içeriyor.
En son güvenlik güncellemesi, Windows ve Linux GPU sürücülerinde 25 güvenlik açığını ele alırken, yedi kusur yüksek şiddetli olarak kategorize edilir.
En kritik iki güvenlik açığı:
CVE-2022-34671, yüksek karmaşıklığı nedeniyle ağ saldırılarına karşı savunmasız olmasına rağmen daha düşük bir şiddet derecesine sahiptir ve sömürüsünü daha az olası hale getirir.
Ancak, CVE-2022-34669 Kususu, zaten bir Windows cihazına erişimi olan ve ayrıcalıklarını artırmanın veya kodları yürütmenin yollarını arayan bilgisayar korsanları ve kötü amaçlı yazılım geliştiricileri için daha yararlıdır.
GPU ve donanım sürücüleri işletim sisteminde yüksek ayrıcalıklarla çalışır, bu nedenle bir sürücüdeki bir güvenlik açığından yararlanmak, kötü amaçlı kod veya komutlarla aynı yüksek ayrıcalıkları sağlar.
NVIDIA ürünlerinin popülaritesi göz önüne alındığında, hedeflenen bilgisayarlarda savunmasız GPU sürücüleri bulma şansı yüksektir ve saldırganların bu kusurları daha fazla ayrıcalık kazanmak ve bir ağa daha fazla yaymak için kullanmasına izin vermektedir.
NVIDIA henüz bu kusurlar hakkında derinlemesine teknik detaylar yayınlamamıştır ve kullanıcıların önce yamaları için yeterli zaman ayırmıştır.
Bu güvenlik açıklarını çözen NVIDIA sürücü sürümleri aşağıdadır:
Linux kullanıcıları bunun yerine bu GPU sürücü sürüm tablosuna danışmalıdır:
25 düzeltmenin tamamı ve bu ayın güncellemesinde ele alınan her yazılım ve donanım ürünü hakkında ayrıntılar için NVIDIA'nın Güvenlik Bülteni'ne göz atın.
Kullanıcıların, kullandıkları belirli ürünü ve işletim sistemini seçebilecekleri NVIDIA'nın Download Central'dan GPU modelleri için sürücünün en son kullanılabilir sürümünü indirerek yayınlanan güvenlik güncellemelerini uygulamaları önerilir.
Güncellemeler ayrıca NVIDIA'nın GeForce Experience Suite aracılığıyla otomatik olarak getirilebilir ve uygulanabilir.
Lenovo, UEFI Güvenli Önyükleme devre dışı bırakmak için kullanılabilecek kusurları düzeltiyor
Microsoft Kasım 2022 Patch Salı Düzeltmeleri 6 Sıralı Sıfır Günleri, 68 Kusur
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Acer, güvenli önyüklemeyi devre dışı bırakmak için kullanılabilecek UEFI hatalarını düzeltiyor
5,4 milyon Twitter kullanıcısı çalınan verileri çevrimiçi sızdırıldı - daha fazla paylaşılan özel olarak
Kaynak: Bleeping Computer