Nvidia yeni bir sürüm yayınladı güvenlik bülteni Bu ayın başlarında yayınlanan en son 551.61 Game Ready Sürücüsü, 474.82 ve 474.89 güvenlik sürücülerinin tüm güvenlik açıklarını vurguluyor. Güvenlik bülteni oldukça uzun ve Nvidia’nın eski sürücülerinin rahatsız olduğu bazı güvenlik açıklarına dikkat çekiyor. Bu nedenle, daha eski bir sürücü kullanıyorsanız, sisteminizi bilgisayar korsanlarından korumak için GPU’nuzun veya işletim sisteminizin desteklediği en son Nvidia grafik sürücüsünü güncellemeye değer.
Nvidia, eski GPU sürücülerini etkileyen toplam sekiz güvenlik açığını duyurdu. Bu kusurların çoğu, Windows/Linux çekirdeğindeki, Windows kullanıcı modeli katmanındaki, Linux’taki bellek konumundaki ve Nvidia’nın vGPU eklentisindeki güvenlik açıklarıyla ilgilidir. Bu kusurlar, bir saldırganın kod yürütme, hizmet reddi, ayrıcalıkların yükseltilmesi, bilgilerin ifşa edilmesi ve veri kurcalanması gibi açıklardan yararlanmasına olanak tanıyabilir.
| CVE Kimliği | Tanım | Şiddet |
| Nvidia GPU Ekran Sürücüsü: | Satır 1 – Hücre 1 | Satır 1 – Hücre 2 |
| CVE‑2024‑0071 | Windows için NVIDIA GPU Ekran Sürücüsü, kullanıcı modu katmanında, ayrıcalığı olmayan normal bir kullanıcının sınırların dışında yazmaya neden olabileceği bir güvenlik açığı içerir. Bu güvenlik açığından başarıyla yararlanılması kod yürütülmesine, hizmet reddine, ayrıcalıkların yükseltilmesine, bilgilerin ifşa edilmesine ve verilere müdahale edilmesine yol açabilir. | Yüksek |
| CVE‑2024‑0073 | Windows için NVIDIA GPU Ekran Sürücüsü, sürücü gerekli minimum düzeyden daha yüksek bir ayrıcalık düzeyinde bir işlem gerçekleştirirken çekirdek modu katmanında bir güvenlik açığı içeriyor. Bu güvenlik açığından başarıyla yararlanılması kod yürütülmesine, hizmet reddine, ayrıcalıkların yükseltilmesine, bilgilerin ifşa edilmesine ve verilere müdahale edilmesine yol açabilir. | Yüksek |
| CVE‑2024‑0074 | Linux için NVIDIA GPU Ekran Sürücüsü, bir saldırganın arabelleğin bitiminden sonra bir bellek konumuna erişebileceği bir güvenlik açığı içerir. Bu güvenlik açığından başarıyla yararlanılması, hizmet reddine ve verilerin tahrif edilmesine yol açabilir. | Yüksek |
| CVE‑2024‑0078 | Windows ve Linux için NVIDIA GPU Ekran Sürücüsü, çekirdek modu katmanında, konuktaki bir kullanıcının ana makinede NULL işaretçi referansının değişmesine neden olabileceği ve bu durumun hizmet reddine yol açabileceği bir güvenlik açığı içerir. | Orta |
| CVE‑2024‑0075 | Windows ve Linux için NVIDIA GPU Ekran Sürücüsü, kullanıcının geçerliliği kontrol edilmemiş geçirilmiş parametrelere erişerek NULL işaretçi referansının silinmesine neden olabileceği bir güvenlik açığı içerir. Bu güvenlik açığından başarıyla yararlanılması, hizmet reddine ve bilgilerin sınırlı olarak ifşa edilmesine yol açabilir. | Orta |
| CVE‑2022‑42265 | Windows ve Linux için NVIDIA GPU Ekran Sürücüsü, çekirdek modu katman işleyicisinde, ayrıcalığı olmayan normal bir kullanıcının tamsayı taşmasına neden olabileceği, bu da hizmet reddine, bilgilerin açığa çıkmasına ve verilerin tahrif edilmesine yol açabilecek bir güvenlik açığı içerir. | Orta |
| Nvidia VGPU Yazılımı: | Sıra 8 – Hücre 1 | Satır 8 – Hücre 2 |
| CVE‑2024‑0077 | NVIDIA Sanal GPU Yöneticisi, vGPU eklentisinde, konuk işletim sisteminin, konuk işletim sisteminin yetkili olmadığı kaynakları tahsis etmesine izin veren bir güvenlik açığı içerir. Bu güvenlik açığından başarıyla yararlanılması kod yürütülmesine, hizmet reddine, ayrıcalıkların yükseltilmesine, bilgilerin ifşa edilmesine ve verilere müdahale edilmesine yol açabilir. | Yüksek |
| CVE‑024‑0079 | Windows ve Linux için NVIDIA GPU Ekran Sürücüsü, çekirdek modu katmanında, konuk VM’deki bir kullanıcının ana makinede NULL işaretçi referansının değişmesine neden olabileceği bir güvenlik açığı içerir. Bu güvenlik açığından başarıyla yararlanılması hizmet reddine yol açabilir. | Orta |
Tüm bu güvenlik açıkları, en son Game Ready sürücüsü 551.6.1’den önceki Nvidia sürücü sürümlerini ve eski işletim sistemleri ve GPU’lar için en son güvenlik sürücülerinden (474.82 ve 474.89) önceki sürümlerini etkiliyor. Nvidia RTX profesyonel GPU’ları, Quadro GPU’ları, Tesla GPU’ları ve NVS için 538.33’ten önceki tüm sürücü sürümleri de etkilenir.
Sonuç olarak grafik sürücülerinizi sisteminize bağlı olarak 551.61, 474.82, 474.89 veya 538.33’e güncellemelisiniz. 551.61, çoğunuzun yükseltmek isteyeceği sürücüdür; bu, Nvidia’nın Game Ready Sürücülerinin ve Nvidia’nın tüm mevcut GPU’larını destekleyen Studio sürücülerinin en son sürümüdür.
474.82 ve 474.89 sürücüleri, Nvidia’nın artık desteklemediği GPU’lar/işletim sistemleri için güvenlik güncellemeleridir. 474.82 özellikle Kepler GPU’lar için geçerliyken 474.89, Windows 7 ve Windows 8/8.1’i destekleyen tüm Nvidia GPU’lar için geçerlidir. 538.33, Nvidia profesyonel GPU’larına özel bir sürücüdür.
Linux tarafında, 550.54.14, 535.161.07, 470.239.06, 550.54.14, 535.161.07, 470.239.06, 550.54.14, 535.161.07, 470.239.06’dan önceki tüm sürücü sürümleri aynı durumdan etkilenir güvenlik açıkları.