The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в проприетарных драйверах NVIDIA

08.06.2024 13:14

Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550.90.07, 535.183.01 и 470.256.02.

  • CVE‑2024‑0090 - ошибка, приводящая к записи за пределы выделенного буфера. Потенциально уязвимость может быть эксплуатирована для повышения привилегий или выполнения кода атакующего. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10.
  • CVE‑2024‑0091 - разыменование указателя при манипуляциях с API драйвера. Успешная эксплуатация уязвимости может привести к отказу в обслуживании, утечке информации или фальсификации данных. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10.
  • CVE‑2024‑0093 - предоставление доступа к внутренней информации пользователям, не авторизированным на получение подобных данных. Успешная эксплуатация уязвимости может привести к утечке информации. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 6.5 из 10.
  • CVE‑2024‑0092 - некорректная проверка и обработка исключений. Проблема может привести к отказу в обслуживании. Уязвимость проявляется в драйверах для Linux и Windows. Уровень опасности 5.5 из 10.
  • CVE‑2024‑0089 - утечка информации, оставшейся после предыдущего клиента или процесса. Проблема проявляется только в драйверах для Windows. Уровень опасности 7.8 из 10.
  • Пять уязвимостей в драйверах для виртуального GPU NVIDIA (vGPU), из которых три потенциально позволяют выполнить привилегированные операции на стороне хост-окружения через манипуляции в гостевой системе (CVE‑2024‑0099, CVE‑2024‑0084) или выполнения действий непривилегированным пользователем (CVE‑2024‑0085) .


  1. Главная ссылка к новости (https://nvidia.custhelp.com/ap...)
  2. OpenNews: Представитель NVIDIA ответил на вопросы, связанные с переводом драйверов на открытые модули ядра
  3. OpenNews: NVIDIA начнёт использовать открытые модули ядра для GPU, начиная с Turing
  4. OpenNews: NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах
  5. OpenNews: Выпуск проприетарного драйвера NVIDIA 550.54.14
  6. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61337-nvidia
Ключевые слова: nvidia, driver
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Kerr (ok), 13:27, 08/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –8 +/
     

     ....ответы скрыты (6)

  • 1.6, Вы забыли заполнить поле Name (?), 13:59, 08/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Компания NVIDIA раскрыла сведения

    Ну спасибо (с)

    А сколько сведений решили не раскрывать?

     
     
  • 2.11, Аноним (-), 14:13, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты любым первым встречным рассказываешь где ключи от квартиры где деньги лежат?
    Тебе что-то не нравится - можешь пользоваться открытыми дровами от сообщества.
    Или купить радеон.
     
     
  • 3.13, Аноним (13), 15:03, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А ты любым первым встречным рассказываешь где ключи от квартиры где деньги лежат?

    Тут скорее рассказать соседу что таки - обгадился у него перед дверью и испачкал пол. Но можно конечно и замести ему под коврик свое д@рьмо сделав вид что ничего не было. Только потом вас за что-то не любят. Странные люди.

    > Тебе что-то не нравится - можешь пользоваться открытыми дровами от сообщества.
    > Или купить радеон.

    ЧСХ отличная идея. Покупать нечто с дровами урывающими файлухи, с вулнами которые даже честно описать не изволят, останавливающими вентили, локапающими консоли и проч - такое себе.

     
     
  • 4.46, Аноним (46), 14:14, 10/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а что покупать то? радеоны под которые дров просто в природе не существуют для новых осей, так это хоть както работает
     
  • 3.21, YetAnotherOnanym (ok), 19:02, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ты любым первым встречным рассказываешь где ключи от квартиры где деньги лежат?

    1. У меня в кармане.
    2. На банковском счёте.
    Можешь не благодарить.

     
     
  • 4.34, Аноним (34), 18:51, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    не будет тебя никто благодарить - на поставленный вопрос ты так и не ответил
     
     
  • 5.35, YetAnotherOnanym (ok), 19:53, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Твоя неспособность понять данный тебе ответ на вопрос - не моя вина.
     
     
  • 6.39, Аноним (39), 21:15, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    твоя неспособность понять заданный вопрос тоже не моя вина, но я попробую обяснить.
    вопрос: где ключи от квартиры где деньги лежат?

    твои ответы:
    > 1. У меня в кармане.
    > 2. На банковском счёте.

    возможно в кармане у тебя действительно ключ от квартиры где деньги лежат, но ты явно акцентируешь внимание на банковском счете, так что возникает сомнение в наличии денег в квартире.
    Осюда два возможных вывода: либо ты не ответил на вопрос, либо ты ответил на незаданный вопрос, что вызывает опасения

     
  • 3.30, Аноним (30), 10:45, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >А ты любым первым встречным рассказываешь где ключи от квартиры где деньги лежат?

    Ключи от квартиры у меня во внутреннем кармане. Мои деньги лежат в банке. Знаешь, ты первый встречный которому я доверяю.

     
  • 3.42, Вы забыли заполнить поле Name (?), 00:47, 10/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А ты любым первым встречным рассказываешь где ключи от квартиры где деньги
    > лежат?

    Причем тут встречные? Пользователи купили видеокарту на немалые деньги, для ее работы нужны драйвера, в драйверах уязвимости.

    > Тебе что-то не нравится - можешь пользоваться открытыми дровами от сообщества.
    > Или купить радеон.

    Это не имеет отношения к обсуждаемой проблеме. Если тебе нравится сидеть с уязвимостями, то можешь не заходить больше на опеннет.

     

  • 1.10, Аноним (10), 14:08, 08/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бгг. Совсем свежачек,хорошо.что о их выходе ничего не знал.
     
  • 1.12, Аноним (12), 14:58, 08/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может наконец 555 или еще 560 зарелизят ?
     
     
  • 2.16, Вася (??), 16:50, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    555 хоть и бету тебе вера запрещает поставить?
     
     
  • 3.27, Аноним (27), 00:52, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А разве стабильного драйвера 555 нет? Что же я себе тогда поставил?
     
     
  • 4.32, Вася (??), 13:47, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве стабильного драйвера 555 нет? Что же я себе тогда поставил?

    Linux x86_64/AMD64/EM64T
    Latest Production Branch Version: 550.90.07
    Latest New Feature Branch Version: 545.29.06
    Latest Beta Version: 555.52.04

    так что какую-то из двух(?) бет.
    но какая разница, у бета версий nvidia обычно все и так ок

     
  • 2.26, Аноним (26), 23:28, 08/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    555 на Дебиан уже есть, я поставил
     

  • 1.14, Bottle (?), 15:22, 08/06/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –9 +/
     

     ....ответы скрыты (5)

  • 1.28, Ничего не понял (?), 05:31, 09/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    S3 Trio 64+ - самое безопастное решение на сегодняшний день.
     
     
  • 2.29, Аноним (29), 09:15, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как подключить ее к современному монитору через DP?
     
     
  • 3.31, Аноним (31), 11:24, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Через переходничог VGA2DP ;)
     
     
  • 4.33, Zenitur (ok), 17:35, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Контроллер в этом конвертере наверняка мощнее, чем сама S3 Trio
     
  • 3.41, Аноним (41), 22:51, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как наоборот к современной видеокарте подключить старый vga-only монитор?
     
     
  • 4.43, Ничего не понял (?), 02:28, 10/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят переходник HDMI2VGA изобретут в будущем году.
     
  • 4.47, Коля Герасимов (?), 20:51, 12/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://aliexpress.ru/item/1005005848993113.html?spm=a2g2w.detail.rcmdprod.0.7
     
  • 2.36, Аноним (36), 19:54, 09/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там какой-то gpu на fpga пилят, он будет кушоть меньше.
     
  • 2.45, Аноним (45), 07:16, 10/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >S3 Trio 64+

    V+
    Просто поправил.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру