Grafik kartı uzmanı Nvidia , şirketin Nvidia GPU ekran sürücüsü yazılımı ve VGPU yazılımındaki güvenlik açıkları konusunda uyardığı bir güvenlik bülteni yayınladı . Bireysel güvenlik açıkları aşağıdaki CVE numaraları altında kaydedilir : CVE-2023-31016, CVE-2023-31017, CVE-2023-31018, CVE-2023-31019, CVE-2023-31020, CVE-2023-31021, CVE-2023 -31022, CVE-2023-31023, CVE-2023-31026 ve CVE-2023-31027. Bültende Nvidia, burada listelenen her güvenlik açığı hakkında daha fazla bilgiye bağlantı veriyor.
Bu şekilde doğru tepki verirsiniz
Güvenlik açıklarının kapatılması için kullanıcıların bilgisayarlarına bu yazılımın en son sürümlerini acilen yüklemeleri gerekmektedir. Grafik kartı sürücüsü indirmelerini burada , güncellenmiş VGPU yazılım indirmelerini ise lisans portalınız aracılığıyla bulabilirsiniz.
Zayıf noktalar ayrıntılı olarak
Nvidia, güvenlik bülteni 5491'de grafik kartı sürücülerindeki yedi güvenlik açığını "yüksek" olarak sınıflandırıyor. En tehlikeli güvenlik açığı CVE-2023-31027'dir. Burada Nvidia şöyle yazıyor: "Windows için NVIDIA GPU ekran sürücüsü, bir yönetici GPU sürücülerini güncellediğinde düşük ayrıcalıklı Windows kullanıcılarının ayrıcalıklarını yükseltmesine olanak tanıyan bir güvenlik açığı içeriyor ve bu da ayrıcalık artışına neden olabilir."
Grafik kartı sürücülerindeki diğer altı güvenlik açığı da Windows bilgisayarları etkiliyor; bir delik de Linux makinelerini tehlikeye atıyor. Bunlar CVE-2023-31022'dir: "Windows ve Linux için NVIDIA GPU Ekran sürücüsü, çekirdek modu katmanında, NULL işaretçi referansının hizmet reddine neden olmasına neden olan bir güvenlik açığı içeriyor". Ancak güvenlik uzmanları artık bu açığın o kadar da yüksek olduğunu düşünmüyor.
Uzmanların Nvidia'nın VGPU yazılımında keşfettiği üç güvenlik açığı, saldırganlar tarafından hizmet reddi saldırıları için kullanılabilir.
