NVIDIA właśnie wydała zalecenie do wszystkich posiadaczy kart graficznych GeForce oraz Quadro, o jak najszybszą aktualizację sterowników, ponieważ zostały odkryte nowe poważne luki w zabezpieczeniu, które pozwalają na instalację złośliwego oprogramowania na komputerach użytkowników.
Samo zalecenie brzmi bardzo poważnie i nie należy go lekceważyć, przyjrzyjmy się więc bliżej jakie to luki w zabezpieczeniach zostały odkryte i czy faktycznie są tak niebezpieczne, jak prezentuje je NVIDIA.
Pierwsza luka otrzymała oznaczenie CVE-2021-1074 i faktycznie może ona powodować, że osoba atakująca nasz komputer może zainstalować na nim wrogie oprogramowanie, jest tylko jedna przeszkoda, najpierw musi zdobyć dostęp do naszej maszyny przy pomocy innego ataku, wykorzystanie błędu w sterownikach NVIDII pozwala na dużo łatwiejsze działanie na naszą szkodę w późniejszym etapie działania hackera. Więc jeśli nasz system nie został wcześniej zhackowany, to ten błąd nas po części nie dotyczy.
Drugi wrażliwość to CVE-2021-1075, luka ta dotyczy pewnej wrażliwości warstwy oprogramowania kernela. Co ciekawe, nie jest to pierwsza taka sytuacja, już wcześniej był doniesienia, że poprzez proces DxgkDdiEscape można wstrzyknąć złośliwe oprogramowanie na urządzenie użytkownika. Przez ten błąd w zabezpieczeniach można spowodować, że hacker zablokuje nam dostęp do komputera, wywoła na nim niepożądany kod lub po prostu pozna informacje zapisane na nim. Ta luka bezpieczeństwa jest bardzo poważna i jeśli faktycznie hackerzy wiedzą jak ją wykorzystać, to jak najprędzej zaktualizowalibyśmy sterowniki w naszym komputerze.
Trzecie luka bezpieczeństwa to w zasadzie dwie luki oznaczone kodem CVE-2021-1076 i 1077. Obie występują w warstwie oprogramowania jądra (kernel) i są w stanie spowodować uszkodzenie danych na komputerze lub nawet doprowadzić do skutecznego ataku Denial of Service. Te luki bezpieczeństwa najbardziej mogą dotyczyć osób ze starszymi kartami graficznymi, które od dłuższego czasu nie aktualizowały sterowników.
Ostatnia luka CVE-2021-1078 według NVIDII jest najmniej uciążliwa, ponieważ poprzez atak na plik systemowy nvlddmkm.sys, hacker co najwyżej może zawiesić nam komputer, co z pozoru wydaje się najmniej złośliwe, ale nadal jest bardzo uciążliwe i może spowodować olbrzymią frustrację u użytkownika, nieważne czy gracza, czy profesjonalisty.
W każdym razie przestrzegamy naszych czytelników przed tymi poważnymi lukami w sterownikach NVIDII i zalecamy ich jak najszybszą aktualizację.
