Security Week 10: уязвимости в драйверах NVIDIA

Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится к модному ныне типу атак по стороннему каналу — факт «закрытия» такой проблемы с помощью простого обновления драйвера сам по себе примечателен.



Кажется, проблемы в драйверах для видеокарт застали сообщество специалистов по информационной безопасности врасплох: по сути мы имеем дело только с информацией от производителя, и насколько эти уязвимости применимы в реальных атаках, непонятно. Так или иначе, рекомендуется обновить драйверы до последней версии — это 419.17 для видеокарт GeForce. Отдельно доступны обновления для драйверов в Unix-like системах — там закрывается только уязвимость side channel.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Текстовый интернет умер, да здравствует голосовой
• 187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
• Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
• Рынок рекламы в MAX вырос в 55 раз за полгода: что показало первое исследование Telega.in и АРИР
• Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
• Текарт: Создание единого контура управления продажами для индийского филиала российской компании
• Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
• Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
• ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
• ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%