Security Week 10: уязвимости в драйверах NVIDIA

Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится к модному ныне типу атак по стороннему каналу — факт «закрытия» такой проблемы с помощью простого обновления драйвера сам по себе примечателен.



Кажется, проблемы в драйверах для видеокарт застали сообщество специалистов по информационной безопасности врасплох: по сути мы имеем дело только с информацией от производителя, и насколько эти уязвимости применимы в реальных атаках, непонятно. Так или иначе, рекомендуется обновить драйверы до последней версии — это 419.17 для видеокарт GeForce. Отдельно доступны обновления для драйверов в Unix-like системах — там закрывается только уязвимость side channel.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• YouTube продолжает увеличивать рынок рекламы в России
• Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
• SEO для B2B: как потратить бюджет и получить нулевой результат
• Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
• [Перевод] Криптография, лежащая в основе passkeys
• Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
• Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
• Black, gray, white: разбираемся в методологиях пентеста
• Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
• Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого