详细内容或原文请订阅后点击阅览
另一个漏洞:Arm 和 Nvidia 漏洞 0-day 测试版
更新是用户保护其系统可以做的最好的事情。
来源:安全实验室新闻频道司机们尖叫求救:Arm和Nvidia发布了一系列0day漏洞的补丁
更新是用户保护其系统可以做的最好的事情。
两家最大的图形处理器和其他半导体组件开发公司 Arm 和 Nvidia 敦促其客户快速安装安全补丁,以修复 GPU 驱动程序中的一系列危险漏洞。
手臂 英伟达 补丁 GPU总部位于英国的 Arm 报告了 Mali GPU 内核驱动程序软件中存在一个被积极利用的零日漏洞,该漏洞使操作系统能够与 Mali GPU 进行通信。此缺陷(编号为 CVE-2024-4610)可能会导致 GPU 视频内存处理不当,从而导致崩溃、数据损坏或未经授权访问敏感信息。 Arm 表示已经修复了该错误,并强烈建议所有受影响的用户更新 Bifrost 和 Valhall GPU 软件。
报告 CVE-2024-4610这并不是研究人员第一次发现 Arm Mali GPU 驱动程序存在问题。去年 10 月,该公司承认了另一个漏洞 (CVE-2023-4211),该漏洞可能允许黑客访问配备 Mali GPU 的设备上的数据。甚至更早,即 2022 年,一位专家在同一驱动程序中发现了一个错误,该错误为黑客入侵 Google Pixel 6 打开了漏洞。
承认 CVE-2023-4211美国巨头 Nvidia 还报告了其 Windows 和 Linux 的 GPU 驱动程序以及虚拟 GPU (vGPU) 软件中出现的 10 个新的严重问题。该公司敦促所有用户紧急下载并安装更新版本,以保护他们的系统免受潜在的网络攻击。
CVE-2024-0090Nvidia还警告称,其允许多个虚拟机共享单个物理GPU的vGPU软件包含CVE-2024-0099漏洞。同样,它还会导致数据泄露、数据修改、权限升级和拒绝服务。