Theo Nvidia cho biết, các bản cập nhật trình điều khiển GPU được phát hành dưới dạng các phiên bản R555, R550, R535 và R470, bản vá giải quyết tổng cộng 05 lỗi bảo mật, ba trong số đó được đánh giá là có mức độ nghiêm trọng cao và hai lỗi được xếp hạng là có mức độ nghiêm trọng trung bình.
Lỗ hổng nghiêm trọng nhất trong số này được theo dõi là CVE‑2024‑0090, cho phép kẻ tấn công thực thi mã tùy ý, truy cập hoặc giả mạo dữ liệu, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng ảnh hưởng đến cả trình điều khiển của Windows và Linux.
Các bản cập nhật trình điều khiển của Nvidia dành cho Windows cũng đã giải quyết được lỗ hổng CVE‑2024‑0089, một lỗi khác dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin và giả mạo dữ liệu.
Lỗ hổng có mức độ nghiêm trọng cao thứ ba là CVE‑2024‑0091, một lỗ hổng tham chiếu con trỏ không đáng tin cậy trong trình điều khiển Windows và Linux của Nvidia có thể bị tin tặc khai thác để thực hiện tấn công từ chối dịch vụ, tiết lộ thông tin và giả mạo dữ liệu.
Hai lỗ hổng ở mức độ nghiêm trọng trung bình được giải quyết bằng bản cập nhật trình điều khiển tháng 6/2024 của Nvidia, có thể dẫn đến việc tiết lộ thông tin trên Linux và tình trạng từ chối dịch vụ trên cả Windows và Linux.
Các bản cập nhật phần mềm Virtual GPU của Nvidia giải quyết năm lỗi khác, bao gồm hai lỗi nghiêm trọng có thể dẫn đến tiết lộ thông tin, leo thang đặc quyền, giả mạo dữ liệu hoặc từ chối dịch vụ là CVE‑2024‑0099 và CVE‑2024‑0084, những sự cố này đã được xác định trong Trình quản lý của Virtual GPU dành cho Linux.
Ba lỗ hổng còn lại được giải quyết trong phần mềm Virtual GPU là các lỗ hổng có mức độ nghiêm trọng trung bình.
Nvidia đã giải quyết các lỗ hổng này bằng việc phát hành các phiên bản phần mềm Virtual GPU R550, R535 và R470, đồng thời lưu ý rằng các bản cập nhật cho trình điều khiển Virtual GPU Manager cũng chứa các bản vá trình điều khiển GPU.
Hãng cũng khuyến nghị người dùng nên áp dụng các bản cập nhật phần mềm của Nvidia càng sớm càng tốt phòng tránh tránh nguy cơ xảy ra các sự cố bảo mật.
Thanh Long
(Theo securityweek)
09:00 | 04/04/2024
14:00 | 10/07/2024
14:00 | 10/07/2024
16:00 | 18/12/2023
15:00 | 18/10/2023
13:00 | 09/10/2024
Điều này sẽ giúp người dùng dễ dàng kiểm tra xem hình ảnh và video hiển thị trong kết quả tìm kiếm có được tạo ra hoặc chỉnh sửa bằng AI hay không.
10:00 | 01/10/2024
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
11:00 | 03/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
