Nvidia منتشر کرده است مجموعه ای از به روز رسانی های امنیتی برای حذف آسیب پذیری در Nvidia GPU درایور صفحه نمایش.
این هفته فن آوری های غول پیکر منتشر امنیتی مشاوره در مجموع شش باگ در درایور متفاوت در شدت با CVSS نمرات بین 5.5 و 7.8 و تأثیر هر دو ویندوز و لینوکس, ماشین آلات.
اولین آسیب پذیری CVE‑2020‑5962 یافت می شود در Nvidia Control Panel را جزء راننده که در آن محلی مهاجم می تواند فاسد فایل های سیستم و منجر به محرومیت از خدمات و یا privilege escalation.
همچنین نگاه کنید به: AI تراشه در سال 2020: Nvidia و رقبا
CVE‑2020‑5963 دوم اشکال در دست داشت در CUDA راننده اینتر فرایند ارتباطات رابط های برنامه کاربردی. نامناسب دسترسی نقص امنیتی می توان استفاده قرار گیرد برای اجرای کد محرومیت از خدمات و یا نشت اطلاعات.
سومین مسئله در حال حاضر حل و فصل شده است CVE‑2020‑5964: خطا در سرویس میزبان جزء درایور صفحه نمایش می تواند منجر به منبع integrity checks بودن قلم در نتیجه و در نتیجه پتانسیل اجرای کد سرویس انکار و یا افشای اطلاعات حمله.
CVE‑2020‑5965 نیز وصله. مشکل رخ می دهد در نمایش درایور DirectX 11 کاربر حالت راننده که در آن یک "ویژه گردد سایه زن می تواند خارج از محدوده دسترسی منجر به انکار سرویس" با توجه به کارت گرافیک Nvidia.
این شرکت گرفته است این فرصت را نیز حل و فصل CVE‑2020‑5966 یک آسیب پذیری در kernel mode لایه مبتنی بر ویندوز GPU درایور صفحه نمایش که در آن ارجاع از یک اشاره گر تهی می تواند weaponized برای privilege escalation یا انکار سرویس.
نهایی اشکال CVE‑2020‑5967 در لینوکس نسخه از درایور UVM خدمات که در آن شرایط مسابقه خطا می تواند منجر به محرومیت از خدمات.
آسیب پذیری خطاب در به روز رسانی امنیتی تاثیر GeForce, Quadro, NVS و تسلا gpu ها در ویندوز و لینوکس, ماشین آلات.
CNET: صفری 14 خواهد اجازه دهید شما ورود به وب سایت خود را با چهره و یا انگشت
یک مجموعه جداگانه از شش نقص های امنیتی (CVE‑2020‑5968, CVE‑2020‑5969, CVE‑2020‑5970, CVE‑2020‑5971, CVE‑2020‑5972 و CVE‑2020‑5973) نیز بوده است وصله در Nvidia مجازی GPU Manager نرم افزار vGPU پلاگین.
در میان اشکالات مرز محدودیت خطاهای اعتبار سنجی منابع مشکلات و بافر نقص است که می تواند مورد آزار قرار گرفته به انجام اجرای کد سرویس دستکاری privilege escalation و باعث محرومیت از خدمات.
این آسیب پذیری تاثیر ویندوز و لینوکس vGPU مهمان درایور نرم افزار در کنار Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux با KVM و Nutanix AHV.
TechRepublic: انقضای گواهینامه های امنیتی ممکن است شروع به خاموش کردن دستگاه های IoT
Nvidia تشکر محققان از سیسکو Talos, CyberArk Labs امن D مرکز و همچنین مستقل cybersecurity حرفه ای Sittikorn Sangrattanapitak و توماس کارول برای گزارش چند تا از آسیب پذیری های.
مثل همیشه توصیه می شود که کاربران قبول به روز رسانی خودکار برای کاهش خطر ابتلا به بهره برداری. تکه های ساخته شده در دسترس برای هر درایور صفحه نمایش اشکال به غیر از تسلا R450 است که منتشر خواهد شد در هفته آینده. vGPU رفع اشکال نرم افزاری در دسترس برای نسخه 8.0 به 9.3 در حالی که پچ برای آخرین نسخه نرم افزار -- 10.0 - 10.2 -- در دسترس خواهد بود در این هفته از تاریخ 6 ژوئیه.
قبلی و مرتبط با پوشش
یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0
مقالات مشابه
- چگونه به تماشای بازی های لیگ برتر در زندگی ما بدون کابل - CNET
- چگونه به منظور برآورد خود را تا سال 2020 بازپرداخت مالیات: راهنمایی ماشین حساب و بیشتر - CNET
- Liam Hemsworth فقط کاهش یافته است, این رشته بمب خود را در مورد ازدواج به مایلی سایرس
- آمازون به ارمغان می آورد لنز مجموعه ای از AI-صفحه تماس با مرکز ابزارهای به GA
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- کربن فعال | انواع جدید
- کارگران از راه دور در سنگاپور آگاه از قوانین امنیتی, اما هنوز هم شکستن آنها را به هر حال
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- خرید استخر پیش ساخته اینتکس
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی