Nvidia GeForce GPU'larda güvenlik açıkları bulundu, sürücüyü mümkün olan en kısa sürede güncelleyin

 (pcworld.com)
7 puan yazan GN⁺ 2024-11-04 | 1 yorum | WhatsApp'ta paylaş
  • NVIDIA şu anda tüm GeForce GPU sahiplerine uyarı gönderiyor ve en güncel sürücü güncellemesinin hemen indirilmesini istiyor
  • Nvidia'nın güvenlik bültenine göre, şirketin ekran sürücülerinde ve diğer yazılımlarında acil dikkat gerektiren birden fazla güvenlik açığı tespit edildi
  • Toplam 8 açık bulunuyor ve bunların tamamı "yüksek" önem derecesine sahip
  • Güvenlik açıklarının kapsamı
    • Nvidia'ya göre bir saldırgan, bu açıkları kötüye kullanarak tüm sisteme erişim elde edebilir
    • Bu erişim sayesinde hacker'lar PC'ye kötü amaçlı kod sızdırıp çalıştırabilir, kişisel verileri okuyup çalabilir
    • GeForce yazılımı, Nvidia RTX, Quadro, NVS ve Tesla hem Windows hem de Linux'ta etkileniyor
    • Nvidia, bu açıkların gerçekten kötüye kullanılıp kullanılmadığını net olarak açıklamadı; ancak tüm GeForce ekran kartları etkilendiği için bunun geniş kapsamlı bir sorun olma ihtimali var
  • GeForce kullanıcıları için acil önlemler
    • Güvenlik açıklarını gidermek için Windows'ta Nvidia GeForce sürücü sürümü 566.03, Linux'ta ise 565.57.01, 550.127.05 ve 535.216.01 sürümleri gerekiyor
    • Bazı dağıtıcılar güvenlik güncellemelerini 565.92, 561.03, 556.35 ve 553.05 sürümleri olarak sunuyor
    • Nvidia RTX, Quadro ve NVS için güvenlik sorunlarını gidermek amacıyla 566.03, 553.24 ve 538.95 sürümlerine güncelleme yapılmalı
    • Uygun güncellemeyi arayıp doğrudan indirmek için Nvidia'nın manuel sürücü arama aracı kullanılabilir
    • En güncel sürücüler Nvidia App ve GeForce Experience uygulamalarında da sunuluyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-04
Hacker News görüşleri

  • NVIDIA GPU Display Driver açığı, yetki yükseltmeye yol açabilecek bir sorun

    • "Yetkili saldırgan", Linux'ta zaten root yetkisine sahip bir kullanıcı anlamına gelebilir
    • Bu açık yalnızca zaten çalışan koddan istismar edilebilir
    • Tek kullanıcılı sistemlerde büyük bir sorun değildir

  • Güncelleme yapması gereken kullanıcılar:

    • Güvenilmeyen kullanıcıların bulunduğu çok kullanıcılı sistemler
    • Sistemde zaten kötü amaçlı yazılım bulunan kullanıcılar
    • Güvenilmeyen misafirleri barındıran sanallaştırma ana makineleri

  • Bu sorun fiziksel GPU'da değil, sürücüde

  • NVIDIA sürücü web sitesi hâlâ açık içeren 565.90 sürümünü "kararlı sürüm" olarak sunuyor

    • Yalnızca oyuncu sürümü 566.03'e güncellendi

  • Debian'da henüz güncelleme sunulmadı

    • Bu açık Bookworm'da "düşük öncelik" olarak işaretlenmiş

  • İlgili bilgiler NVIDIA'nın güvenlik sayfasında görülebilir

  • dkms yükleyicisine yönelik güvensizlik ve memnuniyetsizlik artıyor

  • GeForce Experience hesapla giriş yapılmasını istiyor ve oturumu açık tutamama sorunu yaşıyor

    • Ekran kartına bu kadar para ödeyip yine de böyle bir deneyim yaşanmasından şikâyet ediliyor

  • Sorunların çoğu bellek bozulmasıyla ilgili; bu da C ve C++ kodlarında ortaya çıkabiliyor

  • GPU tekelleşmesinin dezavantajları ortaya çıkıyor