- ขณะนี้ NVIDIA กำลังส่งคำเตือนไปยังเจ้าของ GeForce GPU ทุกคน และควรดาวน์โหลดอัปเดตไดรเวอร์ล่าสุดทันที
- ตามประกาศด้านความปลอดภัยของ Nvidia พบช่องโหว่หลายรายการในไดรเวอร์จอแสดงผลและซอฟต์แวร์อื่น ๆ ของบริษัทที่ต้องได้รับการจัดการอย่างเร่งด่วน
- มีช่องโหว่ทั้งหมด 8 รายการ และทั้งหมดถูกจัดอยู่ในระดับความรุนแรง "สูง"
- ขอบเขตของช่องโหว่ความปลอดภัย
- ตามข้อมูลของ Nvidia ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงทั้งระบบได้
- การเข้าถึงดังกล่าวอาจทำให้แฮ็กเกอร์แทรกซึมและรันมัลแวร์บนพีซี รวมถึงอ่านและขโมยข้อมูลส่วนตัวได้
- GeForce software, Nvidia RTX, Quadro, NVS และ Tesla ได้รับผลกระทบทั้งบน Windows และ Linux
- Nvidia ไม่ได้ระบุอย่างชัดเจนว่าช่องโหว่เหล่านี้กำลังถูกใช้โจมตีจริงหรือไม่ แต่เนื่องจากการ์ดจอ GeForce ทุกตัวได้รับผลกระทบ จึงอาจเป็นปัญหาในวงกว้าง
- มาตรการเร่งด่วนสำหรับผู้ใช้ GeForce
- เพื่อแก้ไขช่องโหว่ความปลอดภัย จำเป็นต้องใช้ Nvidia GeForce ไดรเวอร์เวอร์ชัน 566.03 สำหรับ Windows และเวอร์ชัน 565.57.01, 550.127.05, 535.216.01 สำหรับ Linux
- ผู้จัดจำหน่ายบางรายให้บริการอัปเดตความปลอดภัยในเวอร์ชัน 565.92, 561.03, 556.35, 553.05
- สำหรับ Nvidia RTX, Quadro และ NVS ต้องอัปเดตเป็นเวอร์ชัน 566.03, 553.24, 538.95 เพื่อแก้ไขปัญหาด้านความปลอดภัย
- สามารถใช้เครื่องมือค้นหาไดรเวอร์แบบแมนนวลของ Nvidia เพื่อค้นหาอัปเดตที่เหมาะสมและดาวน์โหลดด้วยตนเองได้
- ไดรเวอร์ล่าสุดมีให้ใช้งานผ่านแอป Nvidia และแอป GeForce Experience ด้วย
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ช่องโหว่ใน NVIDIA GPU Display Driver เป็นปัญหาที่อาจนำไปสู่การยกระดับสิทธิ์
ผู้ใช้ที่ควรอัปเดต:
ปัญหานี้เป็นปัญหาของไดรเวอร์ ไม่ใช่ GPU ทางกายภาพ
บนเว็บไซต์ไดรเวอร์ของ NVIDIA ยังแจกจ่ายเวอร์ชัน 565.90 ที่ยังมีช่องโหว่ในฐานะ "เวอร์ชันเสถียร"
บน Debian ยังไม่มีการปล่อยอัปเดต
สามารถตรวจสอบข้อมูลที่เกี่ยวข้องได้จากหน้าความปลอดภัยของ NVIDIA
ความไม่ไว้วางใจและความไม่พอใจต่อโปรแกรมติดตั้ง dkms เพิ่มมากขึ้น
GeForce Experience บังคับให้ล็อกอินด้วยบัญชี และมีปัญหาไม่สามารถคงสถานะล็อกอินไว้ได้
ปัญหาส่วนใหญ่เกี่ยวข้องกับ memory corruption ซึ่งสามารถเกิดขึ้นได้ในโค้ด C และ C++
ข้อเสียของการผูกขาด GPU เริ่มปรากฏชัด