NVIDIA ออกเเพตซ์แก้ไขช่องโหว่ใน GPU Driver

NVIDIA ออกเเพตซ์แก้ไขช่องโหว่ใน GPU Driver

NVIDIA ได้เปิดตัวแพตซ์การปรับปรุงความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 12 รายการใน GPU display driver และ vGPU software ซึ่งช่องโหว่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้

ช่องโหว่ที่สำคัญนั้นถูกระบุด้วยรหัส CVE-2020-5962 ซึ่งมีผลต่อ NVIDIA GPU display driver โดยช่องโหว่จะทำให้ผู้โจมตีสามารถยกระดับสิทธ์หรือทำให้เกิดการปฏิเสธบริการ (DoS) ได้

ช่องโหว่ที่รุนแรงอีกประการหนึ่งคือ CVE-2020-5963 ซึ่งส่งผลกระทบต่อ CUDA driver โดยช่องโหว่จะอยู่ใน Inter Process Communication API ซึ่งช่องโหว่จะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกล, ทำให้เกิดการปฏิเสธบริการ (DoS) หรือทำให้สามารถเข้าถึงข้อมูลที่เป็นความลับได้

NVIDIA ได้กล่าวอีกว่าช่องโหว่อื่นๆ ที่ถูกแก้ไขนั้นที่ถูกติดตามด้วยรหัส CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020‑596 และ CVE-2020-5964 โดยช่องโหว่ที่กล่าวมานั้นมีผลกับ GPU display driver

NVIDIA ยังได้กล่าวอีกว่าช่องโหว่ที่ออกเเพตซ์เเก้ไขนั้นส่งผลต่อ driver ของ GeForce, Quadro, NVS และ Tesla หลายเวอร์ชั่นสำหรับ Windows และ Linux รวมถึง vGPU software สำหรับ Windows, Linux, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux บน KVM และ Nutanix AHV

เพื่อป้องกันระบบและการใช้ประโยชน์จากช่องโหว่ผู้ใช้งานสามารถทำการอัพเดตเเพตซ์การติดตั้งได้ที่ https://www.