Nvidia ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับไดรเวอร์ GPU เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับรุนแรงหลายรายการที่อาจทำให้ผู้ใช้เสี่ยงต่อปัญหาด้านความปลอดภัยอย่างร้ายแรง การอัปเดตครั้งนี้ครอบคลุมช่องโหว่ความปลอดภัยที่สำคัญ 8 รายการ ซึ่งส่งผลกระทบต่อทั้งระบบ Windows และ Linux
ภาพรวมช่องโหว่ด้านความปลอดภัย
ช่องโหว่ที่ร้ายแรงที่สุดถูกระบุในรหัส CVE-2024-0126 มีคะแนนความรุนแรงสูงถึง 8.2 ส่วนช่องโหว่ที่เหลือก็มีความรุนแรงไม่น้อย โดยหกรายการมีคะแนน 7.8 และหนึ่งรายการมีคะแนน 7.1 ช่องโหว่เหล่านี้อาจทำให้ผู้ไม่ประสงค์ดีสามารถเรียกใช้โค้ดที่ไม่ได้รับอนุญาต ยกระดับสิทธิ์ แก้ไขข้อมูล และอาจทำให้เกิดการโจมตีแบบปฏิเสธการให้บริการทั้งระบบได้
ผลกระทบต่อระบบ Windows และ Linux
ห้าในช่องโหว่ที่พบนั้นมีเป้าหมายเฉพาะระบบ Windows ผ่านการโจมตีในชั้น user mode ซึ่งอาจทำให้ผู้โจมตีสามารถอ่านข้อมูลนอกขอบเขตและเรียกใช้โค้ดที่เป็นอันตรายได้ หนึ่งในช่องโหว่ที่น่ากังวลส่งผลกระทบต่อทั้งระบบ Windows และ Linux ทำให้ผู้โจมตีที่มีสิทธิ์สามารถยกระดับการอนุญาตภายในสภาพแวดล้อมของแอปพลิเคชันได้
ช่องโหว่ในซอฟต์แวร์ vGPU
พบช่องโหว่สองรายการใน vGPU ซอฟต์แวร์ของ Nvidia ช่องโหว่ที่ร้ายแรงกว่าเกี่ยวข้องกับไดรเวอร์เคอร์เนล GPU ซึ่งการตรวจสอบอินพุตที่ไม่เหมาะสมอาจส่งผลต่อเคอร์เนลของระบบปฏิบัติการเกสต์ ช่องโหว่ที่สองส่งผลกระทบต่อ Virtual GPU Manager ซึ่งอาจทำให้เกิดการเข้าถึงทรัพยากรระบบโดยรวมนอกขอบเขตที่กำหนดของ vGPU Software
จำเป็นต้องดำเนินการทันที
แม้ว่าในขณะนี้ยังไม่มีรายงานการใช้ประโยชน์จากช่องโหว่เหล่านี้ในโลกความเป็นจริง แต่ด้วยระดับความรุนแรงที่สูง ผู้ใช้ GPU ของ Nvidia ทุกคนจำเป็นต้องอัปเดตทันที ผู้ใช้สามารถดาวน์โหลดแพตช์ความปลอดภัยล่าสุดได้จากหน้า Driver Downloads อย่างเป็นทางการของ Nvidia ส่วนการอัปเดต vGPU software และ Cloud Gaming มีให้ดาวน์โหลดผ่าน Licensing Portal
ผลกระทบต่อระบบเก่า
องค์กรและผู้ใช้ที่ยังคงใช้ไดรเวอร์ GPU ของ Nvidia รุ่นเก่าเพื่อความเข้ากันได้อาจประสบปัญหาจากการอัปเดตที่จำเป็นนี้ อย่างไรก็ตาม เมื่อพิจารณาถึงความรุนแรงของช่องโหว่ด้านความปลอดภัยเหล่านี้ โดยเฉพาะอย่างยิ่งสำหรับระบบที่จัดการข้อมูลที่ละเอียดอ่อน ประโยชน์ของการอัปเดตมีมากกว่าความกังวลเรื่องความเข้ากันได้อย่างมีนัยสำคัญ