NVIDIA đã phát hành bản vá bảo mật để giải quyết tám lỗ hổng nghiêm trọng ảnh hưởng đến trình điều khiển card đồ họa của mình. Những lỗ hổng bảo mật ảnh hưởng đến hệ thống Windows và Linux này có thể cho phép kẻ tấn công có quyền truy cập cục bộ thực thi mã độc, đánh cắp dữ liệu hoặc thậm chí gây ra sự cố hệ thống. Các bản cập nhật bảo mật ảnh hưởng đến các dòng sản phẩm GeForce RTX, Quadro, NVS và Tesla của nhà sản xuất.
Trong số các lỗ hổng này, có hai lỗ hổng được phân loại là nghiêm trọng cao và cần được chú ý đặc biệt. Lỗi đầu tiên được tham chiếu là CVE-2024-0150, liên quan đến lỗi tràn bộ đệm trong trình điều khiển hiển thị. Lỗ hổng này có thể khiến hệ thống bị xâm phạm, cho phép thao túng dữ liệu và tiết lộ thông tin. Lỗ hổng thứ hai, CVE-2024-0146, ảnh hưởng đến trình quản lý GPU ảo, nơi hệ thống khách bị xâm phạm có thể gây hỏng bộ nhớ. Tình huống này có khả năng dẫn đến việc thực thi mã độc và chiếm quyền điều khiển hệ thống.
Tuy nhiên, những lỗ hổng này chỉ có thể khai thác được bằng cách truy cập cục bộ chứ không phải từ xa. Do đó, môi trường ảo hóa nơi nhiều người dùng chia sẻ tài nguyên GPU có nguy cơ cao nhất. Trong mọi trường hợp, quản trị viên hệ thống và người dùng được khuyến cáo tải xuống trình điều khiển đồ họa mới nhất có sẵn từ NVIDIA và áp dụng các bản vá này ngay lập tức để ngăn chặn việc khai thác độc hại. Đối với hệ thống Windows, điều bắt buộc là phải cập nhật trình điều khiển lên phiên bản 553.62 (nhánh R550) hoặc 539.19 (nhánh R535). Người dùng Linux nên cài đặt 550.144.03 hoặc 535.230.02, tùy thuộc vào nhánh trình điều khiển được sử dụng.
Nguồn: NVIDIA
Các lỗ hổng nghiêm trọng đối với môi trường ảo hóa
Trong số các lỗ hổng này, có hai lỗ hổng được phân loại là nghiêm trọng cao và cần được chú ý đặc biệt. Lỗi đầu tiên được tham chiếu là CVE-2024-0150, liên quan đến lỗi tràn bộ đệm trong trình điều khiển hiển thị. Lỗ hổng này có thể khiến hệ thống bị xâm phạm, cho phép thao túng dữ liệu và tiết lộ thông tin. Lỗ hổng thứ hai, CVE-2024-0146, ảnh hưởng đến trình quản lý GPU ảo, nơi hệ thống khách bị xâm phạm có thể gây hỏng bộ nhớ. Tình huống này có khả năng dẫn đến việc thực thi mã độc và chiếm quyền điều khiển hệ thống.
Tuy nhiên, những lỗ hổng này chỉ có thể khai thác được bằng cách truy cập cục bộ chứ không phải từ xa. Do đó, môi trường ảo hóa nơi nhiều người dùng chia sẻ tài nguyên GPU có nguy cơ cao nhất. Trong mọi trường hợp, quản trị viên hệ thống và người dùng được khuyến cáo tải xuống trình điều khiển đồ họa mới nhất có sẵn từ NVIDIA và áp dụng các bản vá này ngay lập tức để ngăn chặn việc khai thác độc hại. Đối với hệ thống Windows, điều bắt buộc là phải cập nhật trình điều khiển lên phiên bản 553.62 (nhánh R550) hoặc 539.19 (nhánh R535). Người dùng Linux nên cài đặt 550.144.03 hoặc 535.230.02, tùy thuộc vào nhánh trình điều khiển được sử dụng.
Nguồn: NVIDIA
