NVIDIA vừa phát hành một bản cập nhật để vá lỗ hổng nghiêm trọng trong driver GPU Windows. Lỗ hổng này có thể cho phép hacker thực thi mã độc, leo thang đặc quyền, tiết lộ thông tin và từ chối dịch vụ (DoS).
Tất cả những lỗ hổng mà NVIDIA vừa vá đều yêu cầu hacker phải tiếp xúc trực tiếp với máy tính của người dùng. Sau đó, chúng có thể tiếp tục khai thác lỗ hổng bằng cách cài đặt các công cụ triển khai mã độc từ xa.
Bản cập nhật lần này của NVIDIA cũng khắc phục các lỗi nghiêm trọng trong NVIDIA Virtual GPU Manager mà nếu bị khai thác sẽ dẫn tới các cuộc tấn công DoS, thực thi mã độc từ xa và tiết lộ thông tin.
Thông thường, các lỗ hổng liên quan tới driver GPU thường ảnh hưởng tới máy tính Windows và có mức độ nguy hiểm từ 4,4 tới 7,8. Trong khi đó, các lỗ hổng của NVIDIA có mức nguy hiểm từ 5,5 tới 8,8.
Bằng cách lạm dụng những lỗ hổng này, hacker có thể leo thang đặc quyền mà không cần sự tương tác của nạn nhân. Chúng có thể có được các quyền quản trị cao hơn quyền ban đầu mà chúng được cấp trên các thiết bị mà chúng tấn công.
Khi bị khai thác thành công, các lỗ hổng này cũng cho phép hacker thực thi mã độc trên máy của nạn nhân. Đồng thời, hacker còn có thể chặn quyền truy cập vào máy của những tài khoản khác bằng cách kích hoạt trạng thái từ chối dịch vụ. Nguy hiểm hơn, hacker có thể đánh cắp các thông tin nhạy cảm trên máy.
NVIDIA kêu gọi khách hàng nên cập nhật ngay driver của các GPU GeForce, Quadro, NVS và Tesla cũng như Virtual GPU Manager cũng như driver của các máy khách. Bạn có thể tải về bản cập nhật mới nhất qua trang NVIDIA Driver Download.
Với người dùng doanh nghiệp, NVIDIA cho biết rằng quy trình cập nhật yêu cầu khách hàng phải đăng nhập vào NVIDIA Enterprise Application Hub để nhận các bản cập nhật phần mềm NVIDIA vGPU qua NVIDIA Licensing Center.