Nvidia'nın geliştiricileri çeşitli grafik kartı sürücülerindeki birçok güvenlik açığını kapattı. En kötü durumda, kötü amaçlı kod sistemleri tamamen tehlikeye atabilir. Linux ve Windows bilgisayarlar bu risk altındadır.
Tehditler
Bir uyarı mesajının gösterdiği gibi, GPU sürücülerine ek olarak vGPU yazılımı ve bulut oyunları da savunmasızdır. Geliştiriciler toplamda dokuz yazılım güvenlik açığını (CVE-2025-23309, CVE-2025-23347, CVE-2025-23280, CVE-2025-23282, CVE-2025-23352) kapattı. Bunlardan beşi tehdit düzeyinde”yüksek“gizli.
Çoğu durumda saldırganlar bellek hatalarını tetikleyebilir ve en kötü durumda kendi kodlarını çalıştırabilirler. Bundan sonra genellikle bilgisayarların tam kontrolünü ele geçirirler. Saldırıların ayrıntılı olarak nasıl çalışabileceği ve açıklardan yararlanılıp yararlanılmadığı henüz bilinmiyor.
Ayrıca saldırganlar daha da yüksek kullanıcı hakları elde edebilir, çökmelere neden olan DoS koşullarını tetikleyebilir ve dosyaları manipüle edebilir. vGPU yazılımındaki güvenlik açığı, saldırganların benzer etkilerle saldırılar gerçekleştirebildiği Sanal GPU Yöneticisini etkiliyor.
Bilgisayar sistemlerini koruyun
Saldırıları önlemek için yöneticilerin GeForce, NV, Quadro, RTX ve Tesla serisi grafik kartlarına yönelik güncellenmiş sürücüleri yüklemesi gerekir. Henüz herhangi bir saldırı raporu olmasa bile yöneticilerin güvenlik güncellemelerini yüklemek için çok fazla beklememeleri gerekir.
Windows:
Linux:
- 535.274.02
- 570.195.03
- 580.95.05
vGPU yazılımı:
Bulut oyunları:
Nvidia yakın zamanda yapay zeka ve ağ teknolojisindeki birçok güvenlik açığını kapattı.
(des)
Bir yanıt yazın