NVIDIA, GPU ekran sürücülerindeki birkaç güvenlik açığını en son yazılım güvenlik güncellemesiyle ele alarak, potansiyel olarak ana bilgisayar sistemlerinin tehlikeye atılmasını önledi. NVIDIA’nın En Son Güvenlik Güncellemesi, İki “Yüksek Riskli” Güvenlik Açığını Çözdü ve Güvenli Bir Deneyim Sağladı
“Yeşil Takım” olarak da bilinen NVIDIA, yeni bir yamada sekiz farklı güvenlik açığını düzeltti. Bunlardan ikisinin yüksek öncelikli olduğu belirtiliyor. Güvenlik açıklarının açıklamasına başlarsak, ilki (CVE-2024-0150), GPU ekran sürücüsünde “bellek taşması”nı hedef alıyor. Bu, saldırganların bu açığı istismar ederek bellek tamponlarını üzerine yazmasına ve büyük çaplı bir sistem tehlikesine yol açmasına olanak tanıyabilir. Bu da kişisel verilerin sızmasına veya hatta değiştirilmesine neden olabilir.
Bildirilen ikinci güvenlik açığı, sanal GPU yöneticisini etkiler. Bir güvenlik açığı, ana bilgisayar sistemlerini etkileyerek bellek bozulmasına ve nihayetinde kötü amaçlı bir konuk tarafından kod yürütülmesine veya kişisel verilerin değiştirilmesine izin verir. Bunun dışında, “orta dereceli” olarak kabul edilen altı güvenlik açığı daha ele alındı, bu nedenle bunların her biri hakkında ayrıntılı bilgi vermeyeceğiz.
Yeni yazılım güncellemelerini etkinleştirmek için kullanıcıların Windows için sürücü sürümü 553.62 veya 539.19’a geçmeleri gerekir. Ancak Linux kullanıcıları için bu, sahip oldukları sürücü dalına göre v550.144.03 veya v535.230.02 olmalıdır. Yeşil Takım, güvenlik açıklarının tüketici GeForce GPU’larını, NVIDIA RTX, Quadro, NVS ürün hatlarının yanı sıra Tesla ürünlerini de etkileyebileceğini iddia ediyor, bu nedenle etkilenen kullanıcı sayısı oldukça geniştir. Bu nedenle, sürücülerinizin yukarıda belirtilen sürümlere güncellendiğinden emin olun.
