Nvidia geliştiricileri çeşitli grafik kartı sürücülerinde birçok güvenlik açığını kapattı. En kötü senaryoda, kötü amaçlı kod sistemleri tamamen tehlikeye atabilir. Linux ve Windows bilgisayarlar risk altındadır.
Duyurudan sonra devamını okuyun
Tehditler
Bir uyarı mesajının gösterdiği gibi, GPU sürücülerinin yanı sıra vGPU yazılımı ve bulut oyunları da savunmasızdır. Geliştiriciler toplamda dokuz yazılım güvenlik açığını düzeltti (CVE-2025-23309, CVE-2025-23347, CVE-2025-23280, CVE-2025-23282, CVE-2025-23352). Bunlardan beşi tehdit düzeyindedir.”yüksek“gizlendi.
Çoğu durumda saldırganlar bellek hatalarını tetikleyebilir ve en kötü durumda kendi kodlarını çalıştırabilirler. Bundan sonra genellikle bilgisayarların tam kontrolünü ele geçirirler. Saldırıların ayrıntılı olarak nasıl işleyebileceği ve boşluklardan yararlanılıp yararlanılmadığı henüz bilinmiyor.
Ayrıca saldırganlar daha da yüksek kullanıcı hakları elde edebilir, çökmelere neden olan DoS koşullarını tetikleyebilir ve dosyaları değiştirebilir. vGPU yazılımındaki güvenlik açığı, saldırganların benzer etkilerle saldırılar gerçekleştirebileceği Sanal GPU Yöneticisini etkiliyor.
Bilgisayar sistemlerini koruyun
Saldırıları önlemek için yöneticilerin GeForce, NV, Quadro, RTX ve Tesla serisi grafik kartlarına yönelik güncellenmiş sürücüleri yüklemesi gerekir. Henüz herhangi bir saldırı raporu bulunmamakla birlikte, yöneticilerin güvenlik güncellemelerini yüklemek için çok fazla beklememeleri gerekir.
Duyurudan sonra devamını okuyun
Windows:
Linux:
- 535.274.02
- 570.195.03
- 580.95.05
vGPU Yazılımı:
Bulut Oyun:
Nvidia yakın zamanda yapay zeka ve ağ teknolojisindeki birçok güvenlik açığını kapattı.
(des)
Bir yanıt yazın