NVIDIA เตือนผู้ใช้ GeForce/Quadro/Tesla ให้อัปเดตไดรเวอร์หลีกเลี่ยงช่องโหว่ด้านความปลอดภัย

สำหรับผู้ที่ใช้กราฟิกการ์ดในตระกูล GeForce, Quadro/NVS และ Tesla บนระบบปฏิบัติการ Windows แนะนำว่าให้ทำการอัปเดตไดรเวอร์เป็นเวอร์ชันใหม่ล่าสุดทันทีโดยให้อัปเดตเป็นเวอร์ชัน 430.64 เนื่องจากไดรเวอร์ก่อนหน้านี้มีปัญหาเรื่องความปลอดภัยที่อาจจะทำให้ซอฟต์แวร์ไม่พึงประสงค์สามารถเข้าถึงข้อมูลและสามารถใช้ช่องโหว่ในการโจมตีในลักษณะของ DoS ได้ และอาจจะทำให้ผู้ใช้งานถูกปฏิเสธในการออนไลน์เข้าสู่เซิร์ฟเวอร์เกมต่าง ๆ ได้ เพราะทางเซิร์ฟเวอร์จะคิดว่าเราเป็นผู้บุกรุก (ข้อมูล nvidia)

ช่องโหว่ที่เกิดขึ้นมีอยู่สามประเด็นด้วยกันคือ

  • CVE-2019-5675: เป็นข้อบกพร่องที่รุนแรงที่สุด ผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้เปิดการโจมตีใจลักษณะ DoS ช่องโหว่นี้เกิดจากบักในไดรเวอร์ nvlddmkm.sys ซึ่งเป็นตัวจัดการ DxgkDdiEscape ที่อาจจะทำให้ตัวแปรข้อมูลจากเธรดหนึ่งสามารถเข้าถึงข้อมูลในเธรดอื่น ๆ ได้ หรือทำการเปลี่ยนแปลงข้อมูลได้
  • CVE-2019-5676: ช่องโหว่นี้ก็มีความรุนแรงสูงเช่นกัน ช่องโหว่นี้จะอยู่ใน DLL ที่ใช้ในการติดตั้งไดรเวอร์ ซึ่งทำให้สามารถลักลอบติดตั้งซอฟต์แวร์ไม่พึงประสงค์ผ่านระบบลงไปได้แม้จะเป็นการติดตั้งโดยไม่ได้รับอนญาตอย่างถูกต้องก็ตาม
  • CVE-2019-5677: ช่องโหว่สุดท้ายก็จะทำให้เกิดการโจมตีในลักษณะ DoS ได้เช่นกัน โดยช่องโหว่นี้ทำให้โปรแกรมไม่พึงประสงค์สามารถเข้าถึงข้อมูลในบัฟเฟอร์ และสามารถเข้าถึงตัวแปรพอยน์เตอร์ที่ใช้อ้างอิงตำแหน่งของหน่วยความจำหลักได้ และส่งผลให้เข้าถึงข้อมูลในหน่วยความจำหลักได้นั่นเอง

อันที่จริงนี่ไม่ใช่ปัญหาเรื่องช่องโหว่ครั้งแรกของปี 2019 เพราะเมื่อเดือนมีนาคมที่ผ่านมาเอ็นวิเดียก็มีปัญหาเรื่องช่องโหว่ของไดรเวอร์มาก่อนแล้ว และใหญ่กว่าครั้งนี้ด้วย เพราะในครั้งนั้นเกิดขึ้นกับ Windows และ Linux แต่ครั้งนี้เกิดขึ้นกับทาง Windows เพียงอย่างเดียวครับ

อัปเดตไดรเวอร์ได้ที่
https://www.nvidia.com/Download/index.aspx?lang=en-us

You may also like...