Nvidia’nın son açıklamada ekran kartı sürücülerinde ciddi bir güvenlik açığı tespit edildiği ortaya çıktı. Nvidia kullanıcılarına hızlıca güncelleme yapmalarını önerdi.
Nvidia, milyonlarca kullanıcıyı etkileyen yeni bir güvenlik açığı konusunda uyarı yaptı. Şirketin yayınladığı bir güvenlik bültenine göre toplamda sekiz adet güvenlik açığı tespit edildi ve bunların tamamı “yüksek” öneme sahip olarak açıklandı . Bu sebeple sistem güvenliği için kullanıcıların acilen güncelleme yapması gerekiyor.
Ekran kartlarında yeni güvenlik açığı
Paylaşılan bilgilere göre söz konusu güvenlik açığı, saldırganların kullanıcı sistemlerine tam erişim sağlayabilmesine olanak tanıyor. Bu da kişisel verilerin okunması ve çalınması gibi önemli risklere sahip. Dahası GeForce GPU’lar dışında NVIDIA RTX, Quadro, NVS ve Tesla serilerinin de bu güvenlik açıklarından etkilendiği belirtiliyor.
Tavsiye edilen sürücüleri paylaştı
Nvidia, etkilenen modellerin listesi veya güvenlik açıklarının halihazırda kullanılıp kullanılmadığı yönünde herhangi bir açıklama yapmadı. Ancak kullanıcıların Windows için 566.03, Linux için 565.57.01, 550.127.05 ve 535.216.01, RTX, Quadro ve NVS ekran kartları içinse 566.03, 553.24 ve 538.95 sürücülerini yüklemelerini tavsiye etti.
Windows ve Linux için NVIDIA GPU Ekran Sürücüsü, ayrıcalıklı bir saldırganın izinleri yükseltmesine izin verebilecek bir güvenlik açığı içerir. Bu güvenlik açığının başarılı bir şekilde istismarı, kod yürütmeye, hizmet reddi, ayrıcalıkların yükseltilmesine, bilgi ifşasına ve veri kurcalamasına yol açabilir.
