Skip to main content

Nvidia kehottaa päivittämään näytönohjaimen ajurit välittömästi – taustalla vakavat turvallisuuspuutteet

Nvidia GPU
(Kuva: Nvidia)

Nvidia on paljastanut muutaman huolestuttavan turvallisuusongelman yhtiön näytönohjainten ajureissa ja suosittelee vahvasti, että kaikki näiden omistajat päivittävät omat ajurit tuoreimpaan mahdollisimman pian.

ThreatPost julkaisi raportin, jonka mukaan vanhemmissa ajureissa on viisi turvallisuutta heikentävää bugia, jotka on määritetty korkealle CVSS:n haavoittuvuusskaalassa.

Kaikkein vaarallisin turvallisuuden vaarantava bugi ja jonka olemassaolon Nvidia on myöntänyt näyttäisi olevan CVE-2021-1074, jolle on määritelty 7,5/10 CVSS-skaalalla. Bugi löydettiin Nvidian ajurin asentajassa, ja sen avulla hyökkääjät voisivat vaihtaa sovelluksen käyttämät tiedostot haittaohjelmilla. Toisin sanoen se mahdollistaa haittaohjelmien siirtämisen käyttäjän koneeseen, palvelunestohyökkäykset ja henkilökohtaisten tietojen varastamisen.

Myös CVE-2021-1075 on toinen vakava turvallisuutta heikentävä bugi (7,3/10 CVSS), joka sijaitsee nvlddmkm.sys-tiedostossa DxgkDdiEscapelle. ThreatPostin mukaan tämä "ohjelma viittaa sellaiseen muistin kohteeseen, jota ei enää käytetä ja voisi johtaa koodin käynnistämiseen, palvelunestoon tai oikeuksien laajentamiseen."

CVE-2021-1076 on keskivakava bugi, joka on löydetty Nvidia GPU Display Driverista Windowsin ja Linuxin kernel-tasolle ja jonka avulla hyökkääjät voisivat tehdä palvelunestohyökkäyksen, varastaa henkilökohtaisia tietoja tai korruptoida dataa.

CVE-2021-1077 on toinen keskivakava riski Windowsin ja Linuxin ajureissa. Sen vuoksi ajuri "käyttää referenssilaskua hallitakseen resurssia, jota päivitetään väärin ja voisi sen takia käyttää palvelunestohyökkäykseen."

Toinen keskivakava bugi, CVE-2021-1078, löydettiin kaikista Windows Nvidia Drivereista ja se vaikuttaa jälleen kerneliin. Se voisi aiheuttaa tietokoneen kaatumisen.

Näiden lisäksi Nvidia on paljastunut kahdeksan muuta haavoittuvuutta vGPU-ohjelmassaan, jotka vaikuttavat työasemien ja tekoälyn työmäärään ja ovat kaikki vakavuudeltaan keski- tai korkealuokkaisia.

Miten toimia?

Nvidia on julkaissut nopeasti uudet ajurit, jotka korjaavat nämä kaikki haavoittuvuuden. Yhtiö suosittelee asentamaan uusimmat ajurit mahdollisimman nopeasti joko Nvidia Driver Downloads -sivun kautta tai GeForce Experience -sovelluksen kautta.

Vaikka viat on nyt ilmeisesti korjattu, haavoittuvuuksien määrä on silti huolestuttavan suuri.