Theo Nvidia cho biết, các bản cập nhật trình điều khiển GPU được phát hành dưới dạng các phiên bản R555, R550, R535 và R470, bản vá giải quyết tổng cộng 05 lỗi bảo mật, ba trong số đó được đánh giá là có mức độ nghiêm trọng cao và hai lỗi được xếp hạng là có mức độ nghiêm trọng trung bình.
Lỗ hổng nghiêm trọng nhất trong số này được theo dõi là CVE‑2024‑0090, cho phép kẻ tấn công thực thi mã tùy ý, truy cập hoặc giả mạo dữ liệu, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng ảnh hưởng đến cả trình điều khiển của Windows và Linux.
Các bản cập nhật trình điều khiển của Nvidia dành cho Windows cũng đã giải quyết được lỗ hổng CVE‑2024‑0089, một lỗi khác dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin và giả mạo dữ liệu.
Lỗ hổng có mức độ nghiêm trọng cao thứ ba là CVE‑2024‑0091, một lỗ hổng tham chiếu con trỏ không đáng tin cậy trong trình điều khiển Windows và Linux của Nvidia có thể bị tin tặc khai thác để thực hiện tấn công từ chối dịch vụ, tiết lộ thông tin và giả mạo dữ liệu.
Hai lỗ hổng ở mức độ nghiêm trọng trung bình được giải quyết bằng bản cập nhật trình điều khiển tháng 6/2024 của Nvidia, có thể dẫn đến việc tiết lộ thông tin trên Linux và tình trạng từ chối dịch vụ trên cả Windows và Linux.
Các bản cập nhật phần mềm Virtual GPU của Nvidia giải quyết năm lỗi khác, bao gồm hai lỗi nghiêm trọng có thể dẫn đến tiết lộ thông tin, leo thang đặc quyền, giả mạo dữ liệu hoặc từ chối dịch vụ là CVE‑2024‑0099 và CVE‑2024‑0084, những sự cố này đã được xác định trong Trình quản lý của Virtual GPU dành cho Linux.
Ba lỗ hổng còn lại được giải quyết trong phần mềm Virtual GPU là các lỗ hổng có mức độ nghiêm trọng trung bình.
Nvidia đã giải quyết các lỗ hổng này bằng việc phát hành các phiên bản phần mềm Virtual GPU R550, R535 và R470, đồng thời lưu ý rằng các bản cập nhật cho trình điều khiển Virtual GPU Manager cũng chứa các bản vá trình điều khiển GPU.
Hãng cũng khuyến nghị người dùng nên áp dụng các bản cập nhật phần mềm của Nvidia càng sớm càng tốt phòng tránh tránh nguy cơ xảy ra các sự cố bảo mật.
Thanh Long
(Theo securityweek)
09:00 | 04/04/2024
14:00 | 10/07/2024
14:00 | 10/07/2024
16:00 | 18/12/2023
15:00 | 18/10/2023
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 09/12/2024
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025