מנהלי התקנים של NVIDIA GPU עבור Windows 10 מקבלים תיקון באגים של DoS

GeForce RTX אולי קיבלה זה עתה חדש נהג מוכן למשחק עם תמיכה מלאה ב- DirectX 12 Ultimate. אבל זה נמצא גם בקצה התיקון של תיקון האבטחה של מנהלי ההתקנים של NVIDIA GPU.

זהו אחד מכרטיסי הגרפיקה של NVIDIA שהושפעו לאחרונה מפגיעת מניעת שירות (DoS). GPUs אחרים שהנהגים שלהם קיבלו עדכון אבטחה הם Quadro, Tesla ו- NVS.

פגם האבטחה של מנהלי ההתקנים של NVIDIA GPU

עדכוני אבטחה עבור מנהלי התקנים של NVIDIA GPU זמינים כעת. אתה צריך לשקול להוריד את התיקון אם אתה משתמש באחד מה- GPUs המושפעים מ- חלונות ולינוקס.

זה אמנם לא איום על ביצוע קוד מרחוק, אבל זה מספיק קשה כדי להצדיק תיקון ללא דיחוי. עם אחד הבאגים, תוקף דורש גישה פיזית למכשיר היעד כדי להתחיל בתהליך של פריצת הקושחה של ה- GPU.

לאחר גישה ראשונית, הם יכולים לפרוס סקריפטים המעניקים להם גישה מוגברת לרכיבי מערכת או משאבים מוגנים. כמו כן, זה יכול לסלול את הדרך להתקפת DoS.

מנהל התקן התצוגה של NVIDIA GPU מכיל פגיעות ברכיב לוח הבקרה של NVIDIA, בו תוקף עם גישה למערכת מקומית עלול להשחית קובץ מערכת, דבר שעלול להוביל לשלילת שירות או להסלמה של פריבילגיות.

התיקונים האחרונים לפגיעות הנהגים של NVIDIA GPU מגיעים בתקופה שבה מנהלי התקנים וקושחה הם כבר וקטור חשוב להתקפות סייבר.

לדוגמא, חוקרים לאחרונה הפגין את הפגיעות של Thunderspy בקושחת Thunderbolt. תוקפים יכולים לנצל אותה כדי לרגל אחר מערכת, לגנוב נתונים או לבצע קוד שרירותי בתוך ליבת המערכת.

זה עשוי לקחת יותר מאשר רק טיפוסי תוכנת אנטיוירוס כדי לאתר ולעצור תוכנות זדוניות המנצלות פגמים בתכנון הקושחה או הנהג. מסיבה זו, מיקרוסופט הציעה חיזוקים נוספים עם גיבוי חומרה או ליבה מאובטחת בִּטָחוֹן.

בינתיים, החברה פשוט הוסיפה א סורק קושחה לכלי האבטחה של Microsoft Defender ATP.

יש דעות או שאלות בנוגע לפגמי אבטחה נפוצים של מנהל התקן / קושחה של Windows 10? אל תהסס ליידע אותנו באמצעות סעיף ההערות למטה.