Theo Nvidia cho biết, các bản cập nhật trình điều khiển GPU được phát hành dưới dạng các phiên bản R555, R550, R535 và R470, bản vá giải quyết tổng cộng 05 lỗi bảo mật, ba trong số đó được đánh giá là có mức độ nghiêm trọng cao và hai lỗi được xếp hạng là có mức độ nghiêm trọng trung bình.
Lỗ hổng nghiêm trọng nhất trong số này được theo dõi là CVE‑2024‑0090, cho phép kẻ tấn công thực thi mã tùy ý, truy cập hoặc giả mạo dữ liệu, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng ảnh hưởng đến cả trình điều khiển của Windows và Linux.
Các bản cập nhật trình điều khiển của Nvidia dành cho Windows cũng đã giải quyết được lỗ hổng CVE‑2024‑0089, một lỗi khác dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin và giả mạo dữ liệu.
Lỗ hổng có mức độ nghiêm trọng cao thứ ba là CVE‑2024‑0091, một lỗ hổng tham chiếu con trỏ không đáng tin cậy trong trình điều khiển Windows và Linux của Nvidia có thể bị tin tặc khai thác để thực hiện tấn công từ chối dịch vụ, tiết lộ thông tin và giả mạo dữ liệu.
Hai lỗ hổng ở mức độ nghiêm trọng trung bình được giải quyết bằng bản cập nhật trình điều khiển tháng 6/2024 của Nvidia, có thể dẫn đến việc tiết lộ thông tin trên Linux và tình trạng từ chối dịch vụ trên cả Windows và Linux.
Các bản cập nhật phần mềm Virtual GPU của Nvidia giải quyết năm lỗi khác, bao gồm hai lỗi nghiêm trọng có thể dẫn đến tiết lộ thông tin, leo thang đặc quyền, giả mạo dữ liệu hoặc từ chối dịch vụ là CVE‑2024‑0099 và CVE‑2024‑0084, những sự cố này đã được xác định trong Trình quản lý của Virtual GPU dành cho Linux.
Ba lỗ hổng còn lại được giải quyết trong phần mềm Virtual GPU là các lỗ hổng có mức độ nghiêm trọng trung bình.
Nvidia đã giải quyết các lỗ hổng này bằng việc phát hành các phiên bản phần mềm Virtual GPU R550, R535 và R470, đồng thời lưu ý rằng các bản cập nhật cho trình điều khiển Virtual GPU Manager cũng chứa các bản vá trình điều khiển GPU.
Hãng cũng khuyến nghị người dùng nên áp dụng các bản cập nhật phần mềm của Nvidia càng sớm càng tốt phòng tránh tránh nguy cơ xảy ra các sự cố bảo mật.
Thanh Long
(Theo securityweek)
09:00 | 04/04/2024
14:00 | 10/07/2024
14:00 | 10/07/2024
16:00 | 18/12/2023
15:00 | 18/10/2023
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
13:00 | 25/12/2024
Ngày 20/12,Giám đốc điều hành OpenAI Sam Altman thông báo công ty đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) mới có khả năng suy luận tốt hơn, qua đó tăng khả năng cạnh tranh với các đối thủ khác.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025