NVIDIA เตือนผู้ใช้ GeForce/Quadro/Tesla ให้อัปเดตไดรเวอร์โดยด่วน
สำหรับผู้ที่ใช้กราฟิกการ์ดในตระกูล GeForce, Quadro/NVS และ Tesla บนระบบปฏิบัติการ Windows แนะนำว่าให้ทำการอัปเดตไดรเวอร์เป็นเวอร์ชันใหม่ล่าสุดทันทีโดยให้อัปเดตเป็นเวอร์ชัน 430.64 เนื่องจากไดรเวอร์ก่อนหน้านี้มีปัญหาเรื่องความปลอดภัยที่อาจจะทำให้ซอฟต์แวร์ไม่พึงประสงค์สามารถเข้าถึงข้อมูลและสามารถใช้ช่องโหว่ในการโจมตีในลักษณะของ DoS ได้ และอาจจะทำให้ผู้ใช้งานถูกปฏิเสธในการออนไลน์เข้าสู่เซิร์ฟเวอร์เกมต่าง ๆ ได้ เพราะทางเซิร์ฟเวอร์จะคิดว่าเราเป็นผู้บุกรุก (ข้อมูล nvidia)
ช่องโหว่ที่เกิดขึ้นมีอยู่สามประเด็นด้วยกันคือ
- CVE-2019-5675: เป็นข้อบกพร่องที่รุนแรงที่สุด ผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้เปิดการโจมตีใจลักษณะ DoS ช่องโหว่นี้เกิดจากบักในไดรเวอร์ nvlddmkm.sys ซึ่งเป็นตัวจัดการ DxgkDdiEscape ที่อาจจะทำให้ตัวแปรข้อมูลจากเธรดหนึ่งสามารถเข้าถึงข้อมูลในเธรดอื่น ๆ ได้ หรือทำการเปลี่ยนแปลงข้อมูลได้
- CVE-2019-5676: ช่องโหว่นี้ก็มีความรุนแรงสูงเช่นกัน ช่องโหว่นี้จะอยู่ใน DLL ที่ใช้ในการติดตั้งไดรเวอร์ ซึ่งทำให้สามารถลักลอบติดตั้งซอฟต์แวร์ไม่พึงประสงค์ผ่านระบบลงไปได้แม้จะเป็นการติดตั้งโดยไม่ได้รับอนญาตอย่างถูกต้องก็ตาม
- CVE-2019-5677: ช่องโหว่สุดท้ายก็จะทำให้เกิดการโจมตีในลักษณะ DoS ได้เช่นกัน โดยช่องโหว่นี้ทำให้โปรแกรมไม่พึงประสงค์สามารถเข้าถึงข้อมูลในบัฟเฟอร์ และสามารถเข้าถึงตัวแปรพอยน์เตอร์ที่ใช้อ้างอิงตำแหน่งของหน่วยความจำหลักได้ และส่งผลให้เข้าถึงข้อมูลในหน่วยความจำหลักได้นั่นเอง
อันที่จริงนี่ไม่ใช่ปัญหาเรื่องช่องโหว่ครั้งแรกของปี 2019 เพราะเมื่อเดือนมีนาคมที่ผ่านมาเอ็นวิเดียก็มีปัญหาเรื่องช่องโหว่ของไดรเวอร์มาก่อนแล้ว และใหญ่กว่าครั้งนี้ด้วย เพราะในครั้งนั้นเกิดขึ้นกับ Windows และ Linux แต่ครั้งนี้เกิดขึ้นกับทาง Windows เพียงอย่างเดียวครับ
ที่มา
http://www.quickpconline.com/pc/hardware/graphics_card/nvidia-geforce-quadro-tesla-security-bulletin/?fbclid=IwAR2zkTLe7vf8ridOC9QHzADPoXQ4Q7YPfS69gxUtjXCOoAyBlnHiLR8-zFA
: 0 ใบ
: 0 ใบ
My Locker