Nvidia ได้เปิดตัวแพตช์ความปลอดภัยเพื่อแก้ไขปัญหาที่มีความรุนแรงสูงในไดรเวอร์การแสดงผล Nvidia GPU และซอฟต์แวร์ vGPU โดยช่องโหว่ที่ได้รับการแก้ไขนี้มีจำนวน 16 ช่องโหว่ ซึ่งช่องโหว่มีความเชื่อมโยงกับไดรเวอร์การแสดงผลของ Nvidia GPU ที่ใช้เพื่อรองรับหน่วยการประมวลผลกราฟิกรวมถึงซอฟต์แวร์ vGPU สำหรับเวิร์กสเตชัน, เซิร์ฟเวอร์เสมือน (VM), แอปพลิเคและพีซี

ช่องโหว่ที่มีรุนเเรงที่ได้รับการแก้ไขคือ CVE‑2021‑1051 (CVSSv3: 8.4/10) เป็นช่องโหว่ที่ส่งผลกระทบต่อเลเยอร์ในโหมดเคอร์เนลสำหรับไดรเวอร์การแสดงผล Windows GPU ซึ่งช่องโหว่อาจนำไปสู่การปฏิเสธการให้บริการ (Denial of Service - DoS) หรือการยกระดับสิทธิ์ (Privilege Escalation)

ช่องโหว่ที่มีความรุนแรงสูงสุดเป็นอันดับสองคือ CVE‑2021‑1052 (CVSSv3: 7.8/10) เป็นช่องโหว่ที่ส่งผลกระทบต่อเลเยอร์ในโหมดเคอร์เนลและจะอนุญาตให้ไคลเอ็นต์ในโหมดผู้ใช้เข้าถึง API แบบเดิมที่มีสิทธิพิเศษ ซึ่งอาจนำไปสู่การปฏิเสธการให้บริการ, การเพิ่มสิทธิพิเศษและการรั่วไหลของข้อมูลที่อยู่ภายในระบบ โดยช่องโหว่นี้จะส่งผลกระทบต่อไดรเวอร์การแสดงผลทั้ง Windows และ Linux

นอกจากช่องโหว่ที่สำคัญที่กล่าวมายังมีช่องโหว่ที่ได้รับการแก้ไขอีกคือ CVE‑2021-1053, CVE‑2021‑1054, CVE‑2021‑1055, CVE‑2021‑1056, CVE‑2021‑1066, CVE-2021‑1058 และ CVE‑2021‑1060

ผู้ใช้งานควรทำการอัปเดตเเพตช์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตี ทั้งนี้ผู้ใช้งานสามารถอัปเดตความปลอดภัยได้ผ่านระบบการอัปเดตอัตโนมัติหรือดาวน์โหลดโดยตรงที่ได้นี่: https://www.

NVIDIA ออกเเพตซ์แก้ไขช่องโหว่ใน GPU Driver

NVIDIA ได้เปิดตัวแพตซ์การปรับปรุงความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 12 รายการใน GPU display driver และ vGPU software ซึ่งช่องโหว่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้

ช่องโหว่ที่สำคัญนั้นถูกระบุด้วยรหัส CVE-2020-5962 ซึ่งมีผลต่อ NVIDIA GPU display driver โดยช่องโหว่จะทำให้ผู้โจมตีสามารถยกระดับสิทธ์หรือทำให้เกิดการปฏิเสธบริการ (DoS) ได้

ช่องโหว่ที่รุนแรงอีกประการหนึ่งคือ CVE-2020-5963 ซึ่งส่งผลกระทบต่อ CUDA driver โดยช่องโหว่จะอยู่ใน Inter Process Communication API ซึ่งช่องโหว่จะทำให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกล, ทำให้เกิดการปฏิเสธบริการ (DoS) หรือทำให้สามารถเข้าถึงข้อมูลที่เป็นความลับได้

NVIDIA ได้กล่าวอีกว่าช่องโหว่อื่นๆ ที่ถูกแก้ไขนั้นที่ถูกติดตามด้วยรหัส CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020‑596 และ CVE-2020-5964 โดยช่องโหว่ที่กล่าวมานั้นมีผลกับ GPU display driver

NVIDIA ยังได้กล่าวอีกว่าช่องโหว่ที่ออกเเพตซ์เเก้ไขนั้นส่งผลต่อ driver ของ GeForce, Quadro, NVS และ Tesla หลายเวอร์ชั่นสำหรับ Windows และ Linux รวมถึง vGPU software สำหรับ Windows, Linux, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux บน KVM และ Nutanix AHV

เพื่อป้องกันระบบและการใช้ประโยชน์จากช่องโหว่ผู้ใช้งานสามารถทำการอัพเดตเเพตซ์การติดตั้งได้ที่ https://www.