Финансовое обозрение
Четверг, 10 июля, 2025
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
No Result
View All Result
Finoboz.net
No Result
View All Result

В драйверах Nvidia для Windows найдена опасная уязвимость

05.03.2020
A A
0
29
SHARES
482
VIEWS
FacebookTwitter

«Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе.

Критических нет, но…

NVidia выпустила ряд обновлений, исправляющих уязвимости в драйверах для виртуальных и физических GPU.

Другие новости

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

10.07.2025
Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

10.07.2025

Два исправленных «бага» в драйверах под Windows для физических GPU получили средне-высокие индексы угрозы по CVSS V3: 6,7 и 8,4 балла. Индекс угроз для уязвимостей в разработках, связанных с виртуальными машинами, получили индексы от 5,5 до 7,8 балла.

Уязвимость CVE-2020-5957 — наиболее опасная (8,4 балла); она позволяет повредить системный файл, что либо приведёт к отказу работы, либо позволит повысить локальные привилегии.

CVE-202-5958 (6,7 балла) позволяет внедрить в систему вредоносный DLL-файл, с помощью которого затем вызвать сбой, вывести информацию или запустить произвольный код.

Относительно низкий уровень опасности связан с тем, что для эксплуатации уязвимости потребуется локальный доступ к системе. Удалённая эксплуатация невозможна.

Невиртуальные «баги» в виртуальных системах

Уязвимости в разработках для систем виртуализации оцениваются как менее опасные. Самая серьёзная из них — CVE-2020-5959 (7,8 балла) связана с неправильной валидацией индекса ввода, что может привести к сбоям в работе. Уязвимость CVE-2020-5960 (6,5 балла) связана с ошибкой в модуле ядра (nvidia.ko), допускающей разыменование нулевого указателя, и это также может привести к сбою.

Обе эти уязвимости содержатся в менеджере виртуальных GPU.

Уязвимость CVE-2020-5961 (5,5 балла) связана с ошибкой в графическом драйвере виртуальных GPU: некорректная очистка ресурсов может привести к выходу из строя гостевой виртуальной машины.

В NVidia, впрочем, отмечают, что оценка рисков оценивается по среднему арифметическому среди множества вариантов, и не обязательно соответствуют реальным показателям угрозы в каждом конкретном случае. Для уточнения степени риска для конкретных конфигураций NVidia рекомендует обратиться к IT-профессионалам.

«Данные уязвимости оценены довольно низко именно из-за отсутствия возможности эксплуатировать их удалённо, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но это не повод их игнорировать и затягивать с установкой обновлений: сценариев атак может быть гораздо больше, чем кажется на первый взгляд. И если есть способ запустить вредоносный код, то существует и не нулевая вероятность, что это произойдёт на самом деле».

Уязвимости в драйверах к физическим GPU затрагивают следующие карты: GeForce — все версии R440 до обновления 442.50; Quadro и NVS — все версии R390, R418, R430, R440 до обновлений 392.59, 426.50, 432.28 и 442.50, соответственно; Tesla — все версии R418 до обновления 426.50 и все версии R440 (обновления для которых выйдут 9 марта).

Обновления для физических GPU доступны через страницу загрузки драйверов NVidia или от производителей конечных систем. Для пользователей виртуализированных GPU обновления выйдут на NVidia Enterprise Application Hub.

Источник: cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество
Технологии

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

10.07.2025

Неделя ИИ на ITC.ua при поддержке На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо...

Read moreDetails
Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

10.07.2025
Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

09.07.2025
IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

09.07.2025
Next Post
Новым генпрокурором может стать юрист студии «Квартал – 95»

Новым генпрокурором может стать юрист студии «Квартал – 95»

Опрос

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты

Присоединяйся к нам!

Другие новости

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

10.07.2025
Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

Samsung представила Galaxy Watch8 и Watch8 Classic — самые тонкие часы и безель по цене от 15 тыс. грн

10.07.2025
Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

Война будущего: «Третья штурмовая» атаковала и захватила россиян исключительно с помощью роботов

09.07.2025
Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

Корпоративное такси в Польшу и Молдову — это комфорт, оперативность и надежность для бизнеса

09.07.2025
IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

IT-компании платят до $200 000 «стратегической» премии за опыт в ИИ — даже новичкам, в ущерб опытным инженерам

09.07.2025

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Grok наш слон: ИИ-чатбот xAI мощно громит россиян правдой об их вторжении в Украину

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Ученые добывают аммиак из воздуха с помощью плазмы — растениям на полях должно понравиться

Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

Генератор видео со звуком Google Veo 3 уже в Украине

10 лучших научно-фантастических фильмов 2000-х годов

Главное

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.
Технологии

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

07.07.2025

Раздел Авто выходит при поддержке? На китайском авторынке уже не просто жарко, там бушует настоящая электромобильная гроза....

Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

Бывший CEO Intel Пэт Гелсингер говорит, что недооценил роль ИИ — но всё сделал бы так же

08.07.2025
Ученые добывают аммиак из воздуха с помощью плазмы — растениям на полях должно понравиться

Ученые добывают аммиак из воздуха с помощью плазмы — растениям на полях должно понравиться

07.07.2025
Удобен ли для ремонта модульный Fairphone 6? iFixit проверила

Удобен ли для ремонта модульный Fairphone 6? iFixit проверила

07.07.2025
Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

Обзор монитора MSI MAG 271QP QD-OLED X24: когда цена не портит качество

10.07.2025
  • О проекте
  • Политика конфиденциальности
  • Реклама
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов сайта разрешается при условии ссылки на Finoboz.net
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Финансовые новости. All Rights reserved