Skip to main content

Nvidia rekommenderar starkt att du uppdaterar GPU-drivrutinerna på grund av allvarliga säkerhetsfel

Nvidia GPU
(Foto: Nvidia)

Nvidia har avslöjat att ett antal olycksbådande säkerhetsproblem finns i deras grafikkortdrivrutiner, och det rekommenderas starkt att alla med dessa GPU:er uppdaterar sina drivrutiner så snart som möjligt.

Som ThreatPost skriver - det handlar om fem programvarufel i drivrutinerna som alla får höga poäng på CVSS-sårbarhetsskalan.

De farligaste av säkerhetsfel som Nvidia nu har bekräftat verkar vara CVE-2021-1074, som får 7,5 av 10 på CVSS-skalan. Detta programvarufel hittades i installationsprogrammet för Nvidias drivrutiner, vilket gjorde att en angripare med fysisk åtkomst till datorn kunde ersätta en applikationsresurs med oönskade filer. Detta kan leda till att skadlig kod körs, en DoS-attack eller stöld av personlig information.

Samtidigt har CVE-2021-1075, ett annat väldigt allvarligt säkerhetsfel (7.3 på ovanstående skala) hittats i nvlddmkm.sys-subrutinen för DxgkDdiEscape. ThreatPost förklarar: "Programmet försöker hämta information från en punkt som leder till en plats för minnet som inte längre är giltig, vilket kan leda till kodkörning, DoS eller ökad användartillgång".

CVE-2021-1076 är ett något mindre allvarligt programvarufel som finns i Nvidias GPU-drivrutiner för Windows och Linux på kärnnivå, som kan göra det möjligt för användare att utnyttja felaktig åtkomst för att köra en DoS-attack, stjäla information eller göra datakorruptionsattacker.

CVE-2021-1077 är också lite mindre allvarlig och finns i Windows- och Linux-drivrutiner, där drivrutinen ”använder en referensräkning för att hantera en resurs som inte uppdateras ordentligt, vilket kan leda till DoS."

Det finns också ett något mindre allvarligt programvarufel i form av CVE-2021-1078, som hittades i alla versioner av Windows-drivrutinen för Nvidia, och som i sin tur kan ha en inverkan på operativsystemet på kärnnivå - i det här fallet är det en kontroll av en så kallad NULL-pointer som kan få datorn att krascha.

Utöver det har Nvidia också avslöjat åtta sårbarheter i sin vGPU-programvara - dessa påverkar arbetsstationer och AI-uppgifter, och alla är medel till mycket allvarliga.

Detta bör du göra

Nvidia var snabba med att släppa drivrutinsuppdateringar som åtgärdade dessa sårbarheter, och de bör installeras så snart som möjligt, antingen via Nvidias nedladdningssida för drivrutiner eller genom GeForce Experience-applikationen, om du har den installerad.

Ta en titt på vår guide (skriven av våra brittiska kollegor) som visar hur du uppdaterar och installerar de senaste Nvidia-drivrutinerna för grafikkort om du behöver hjälp.

Antalet fel och deras hotnivåer är oroande. Vi har kontaktat Nvidia för att få ett officiellt uttalande (hittills utan framgång.)