Ultime news
[1 Mag 2025] AMD Radeon RX 9060 XT lancerà un’edizione da 8 GB GDDR6, nonostante le indiscrezioni [1 Mag 2025] Sudokoo annuncia i dissipatori della serie Proteus 360 e SK700 [30 Apr 2025] Rilasciati i nuovi driver NVIDIA GeForce 576.28 WHQL [30 Apr 2025] Le indiscrezioni suggeriscono che il chipset AMD AM5 supporterà le prossime CPU Ryzen 9000G “Gorgon Point” e EPYC 4005 “Grado” [30 Apr 2025] Acer presenta due nuovi monitor da gaming: Predator XB323QK V4 con risoluzione 4K UHD e Nitro XV240 F6 “UltraSpeed” [30 Apr 2025] InWin presenta il suo nuovo case mid-tower ATX PRISM! [30 Apr 2025] L’associazione 8K presenta la prima esperienza di gioco 8K a 120 Hz al mondo, resa possibile dall’hardware AMD [30 Apr 2025] Intel potenzia le prestazioni dell’iGPU di Lunar Lake per renderlo più adatto ai dispositivi portatili da gaming [30 Apr 2025] Levelplay presenta la sua nuova gamma di AiO al Computex 2025! [30 Apr 2025] Gli addetti ai lavori prevedono che AMD lancerà le schede Radeon RX 9060 XT il 21 maggio al Computex 2025

NVIDIA corregge le vulnerabilità ad alto rischio dei driver GPU che consentono l’esecuzione di codice e il furto di dati

djlegend

NVIDIA ha rilasciato aggiornamenti di sicurezza urgenti per correggere otto vulnerabilità nei driver GPU e nel software virtual GPU che riguardano i sistemi Windows e Linux.

L’aggiornamento del 16 gennaio affronta diverse falle di sicurezza che potrebbero consentire ad attaccanti con accesso locale di eseguire codice dannoso, rubare dati o causare il crash dei sistemi vulnerabili.

Due vulnerabilità di alta gravità sono particolarmente rilevanti. La prima (CVE-2024-0150) riguarda un overflow del buffer nel driver di visualizzazione GPU che potrebbe compromettere il sistema attraverso la manomissione dei dati e la divulgazione delle informazioni.

La seconda vulnerabilità critica (CVE-2024-0146) interessa il Virtual GPU Manager, dove un sistema ospite compromesso potrebbe causare corruzione della memoria, portando a un’esecuzione di codice e al takeover del sistema.

Gli utenti Windows devono aggiornare alla versione 553.62 (branch R550) o 539.19 (branch R535). Gli utenti Linux devono installare la versione 550.144.03 o 535.230.02, a seconda del loro ramo del driver.

Gli aggiornamenti coprono le linee di prodotti NVIDIA RTX, Quadro, NVS e Tesla. Gli ambienti aziendali che utilizzano la tecnologia di virtualizzazione di NVIDIA affrontano rischi aggiuntivi.

Una vulnerabilità (CVE-2024-53881) consente ai sistemi ospiti di lanciare stormi di interruzioni contro le macchine host, causando potenzialmente interruzioni a livello di sistema. Per risolvere queste falle di sicurezza, gli utenti di software virtual GPU devono aggiornare alla versione 17.5 (550.144.02) o 16.9 (535.230.02).

Le vulnerabilità mirano specificamente ai sistemi con accesso locale, il che significa che lo sfruttamento remoto è improbabile. Tuttavia, negli ambienti virtualizzati in cui più utenti condividono risorse GPU, queste falle rappresentano un rischio significativo per la sicurezza.

Gli amministratori di sistema possono scaricare gli aggiornamenti di sicurezza dalla pagina dei Driver di NVIDIA, mentre i clienti vGPU aziendali devono ottenere le patch tramite il NVIDIA Licensing Portal. NVIDIA raccomanda l’installazione immediata di questi aggiornamenti su tutti i sistemi interessati.

HW Legend Staff

Articoli correlati

Newsletter HW Legend