Nvidia opublikowała majowy biuletyn bezpieczeństwa, w którym informuje o wykryciu i załataniu serii niebezpiecznych podatności w swoich sterownikach graficznych. Najpoważniejsze z ujawnionych luk bezpieczeństwa stwarzają realne ryzyko dla użytkowników systemów Windows oraz Linux, otwierając napastnikom drzwi do eskalacji uprawnień czy wykonywania złośliwego kodu. Szczęście w nieszczęściu, wielu użytkowników może być chroniony przed atakami i nawet o tym nie wiedzieć.
Znaleziono kilkanaście poważnych luk bezpieczeństwa w sofcie Nvidii – lepiej zaktualizuj sterowniki
Opublikowany raport szczegółowo opisuje kilkanaście podatności, jednak najwięcej uwagi przyciąga grupa błędów oznaczona wysokim stopniem krytyczności. Najwyższy wskaźnik zagrożenia w zestawieniu – aż 8,8 w skali CVSS – otrzymała luka oznaczona jako CVE-2026-24187, która dotyczy sterowników dla systemu Linux i opiera się na błędzie typu use-after-free. Jak napisano, skuteczne wykorzystanie tej dziury w zabezpieczeniach „może doprowadzić do odmowy usługi, podniesienia uprawnień, ujawnienia informacji, manipulacji danymi i wykonania kodu”.
Niewiele mniej niebezpieczna jest seria kolejnych podatności (w tym CVE-2026-24190, CVE-2026-24191, CVE-2026-24192 oraz CVE-2026-24193), którym udało się wykręcić wynik rzędu 7,8 w skali CVSS (i nie jest to wcale powód do dumy). Luki te występują zarówno na platformach Windows, jak i Linux, dotykając m.in. warstwy jądra systemu oraz mechanizmów zapisu i konwersji pamięci.
Ich wspólnym i najbardziej destrukcyjnym mianownikiem jest fakt, że udany atak może umożliwić cyberprzestępcom lokalne podniesienie uprawnień, kradzież poufnych informacji, manipulowanie danymi, wywołanie odmowy usługi (DoS), a w skrajnych przypadkach nawet uruchomienie całkowicie dowolnego, złośliwego kodu na komputerze ofiary. Jak widać – zabezpieczenie się przed konsekwencjami potencjalnymi ataku leży w interesie każdej osoby.
Aby zneutralizować zagrożenie, Nvidia zaleca jak najszybsze pobranie i zainstalowanie oficjalnych aktualizacji oprogramowania. W przypadku użytkowników kart z serii GeForce korzystających z systemu Windows, bezpieczną wersją bazową eliminującą te luki jest sterownik 596.36. Jak jednak wychwyciła redakcja serwisu VideoCardz, najnowszy publiczny sterownik z serii GeForce Game Ready (oznaczony numerem 596.49) zadebiutował 12 maja. Oznacza to tyle, iż każda osoba, która zaktualizowała swoje oprogramowanie w ciągu ostatnich dni, powinna być w pełni bezpieczna i nie musi pędzić do komputera, aby rozpocząć pobieranie świeżego softu ze stajni giganta z Santa Clara.
Na koniec wypada wspomnieć o tym, że opisywane poprawki nie ograniczają się tylko do kart graficznych z sektora konsumenckiego. Z przekazanych za pośrednictwem biuletynu informacji wynika, że zmiany obejmują również rozwiązania profesjonalne i biznesowe, w tym układy RTX, Quadro, NVS, Tesla, a także oprogramowanie vGPU i usługi Cloud Gaming.
0 komentarzy