Nvidia ha patchato diversi gravi difetti di sicurezza che interessano dispositivi Windows e Linux

Istanza mancante, prova a ricaricare le istanze

Per fortuna, però, sfruttare questi bug sarà difficile in quanto tutti richiedono l’accesso degli utenti locali, il che significa che un potenziale utente malintenzionato dovrebbe prima accedere al dispositivo di un utente utilizzando un altro metodo.

Vulnerabilità del driver di visualizzazione e della vGPU

Gli utenti con una GPU Nvidia dovrebbero scaricare l’ultimo aggiornamento software dalla pagina Download driver Nvidia per correggere queste vulnerabilità ora.

Secondo Nvidia, i clienti che non riescono a riparare manualmente questi difetti potrebbero ricevere aggiornamenti della sicurezza forniti in bundle con i driver di visualizzazione della GPU di Windows versioni 460.84, 457.49 e 452.66 dai loro fornitori di laptop o hardware desktop.

Gli utenti aziendali che cercano di aggiornare il software vGPU di Nvidia dovranno accedere all’Enterprise Application Hub di Nvidia per ottenere gli aggiornamenti più recenti tramite il Centro licenze Nvidia.

Nvidia ha risolto i problemi in tutti i suoi driver di visualizzazione e software ad eccezione di tre vulnerabilità, monitorate come CVE-2021-1052, CVE-2021-1053 e CVE-2021-1056, che hanno un impatto sul driver di visualizzazione GPU Linux per GPU Tesla. Queste vulnerabilità riceveranno una versione aggiornata del driver entro la fine del mese.

Gli utenti interessati possono vedere l’elenco completo dei difetti di sicurezza affrontati da Nvidia nel Bollettino sulla sicurezza di gennaio 2021 dell’azienda.

  • Abbiamo anche evidenziato il miglior software antivirus

Tramite BleepingComputer