Nvidia har avslørt at en rekke illevarslende sikkerhetsproblemer er til stede i skjermkortdriverne deres, og det anbefales på det sterkeste at alle med disse GPU-ene oppdaterer driverne sine så raskt som mulig.
Som ThreatPost skriver – det er snakk om fem programvarefeil i driverne som alle skårer høyt på CVSS-sårbarhetsskalaen.
- Ta en titt på vår liste over de beste skjermkortene i 2021
- Dette er de beste antivirusprogrammene i 2021
- Plutselig dukket GeForce 3080 Ti opp i butikkhyllene i Midtøsten
Den farligste av sikkerhetsfeilene som Nvidia nå har bekreftet finnes later til å være CVE-2021-1074, som får 7,5 av 10 på CVSS-skalaen. Denne programvarefeilen ble funnet i Nvidia-drivernes installasjonsprogram, og gir en angriper med fysisk tilgang til maskinen lov til å bytte ut en applikasjonsressurs med uønskede filer. Dette kan føre til at skadelig kode kjøres, en DoS-angrep eller at personlig informasjon stjeles.
Samtidig har man også funnet CVE-2021-1075, en annen svært prekær sikkerhetsfeil (7,3 på ovennevnte skala), som befinner seg i nvlddmkm.sys-subrutinen for DxgkDdiEscape. ThreatPost forklarer: «Programmet prøver å hente informasjon fra et sted en peker viser til en lokasjon for minnet som ikke lenger er valid, noe som kan føre til kjøring av kode, DoS eller forhøyede brukernivåer.»
CVE-2021-1076 er en programvarefeil av noe mindre alvorlighetgrad som finnes i Nvidias GPU-driver for Windows og Linux, på kjernenivå, som kan føre til at ondsinnede brukere kan utnytte feilaktig tilgang til å kjøre et DoS-angrep, stjele informasjon eller gjøre datakorrupsjonsangrep.
CVE-2021-1077 er på samme måte litt mindre alvorlig, og finnes i Windows- og Linux-driverne, der driveren «bruker en referanse-telling for å holde styr på en ressurs som ikke oppdateres riktig, noe som kan føre til DoS.»
Det eksisterer også nok en litt mindre alvorlig programvarefeil, CVE-2021-1078, som ble funnet i alle versjoner av Windows-driveren til Nvidia, og som igjen kunne få innvirkninger på kjernenivået i OS-et – i dette tilfellet er det snakk om en sjekk av en såkalt NULL-pointer som kan føre til at PC-en krasjer.
På toppen av det hele har Nvidia også avslørt åtte svakheter i vGPU-programvaren sin – disse påvirker arbeidsstasjoner og AI-oppgaver, og alle er i landet middels til svært alvorlige.
Dette må du gjøre
Nvidia var kjapt ute med driveroppdateringer som fikset disse svakhetene, og de burde installeres så fort som overhodet mulig, enten gjennom Nvidias drivernedlastingsside, eller via GeForce Experience-applikasjonen, hvis du har denne installert.
Ta en titt på vår guide (skrevet av våre britiske kolleger) som viser deg hvordan du oppdaterer og installerer de seneste Nvidia-skjermkortdriverne, om du trenger hjelp.
Antallet feil og alvorlighetsgraden er bekymringsverdig. Vi har tatt kontakt med Nvidia for å få en offisiell uttalelse (foreløpig uten hell.)
