Nvidia GeForce GPU में सुरक्षा खामियां मिलीं, जितनी जल्दी हो सके ड्राइवर अपडेट करें

 (pcworld.com)
7 पॉइंट द्वारा GN⁺ 2024-11-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • NVIDIA इस समय सभी GeForce GPU मालिकों को चेतावनी भेज रही है और उन्हें अभी का नवीनतम ड्राइवर अपडेट डाउनलोड करना चाहिए
  • Nvidia की सुरक्षा सूचना के अनुसार, उसके डिस्प्ले ड्राइवर और अन्य सॉफ्टवेयर में कई सुरक्षा कमजोरियां पाई गई हैं, जिन पर तत्काल ध्यान देना जरूरी है
  • कुल 8 कमजोरियां हैं, और सभी की गंभीरता रेटिंग "उच्च" है
  • सुरक्षा खामियों का दायरा
    • Nvidia के अनुसार, हमलावर इन कमजोरियों का फायदा उठाकर पूरे सिस्टम तक पहुंच हासिल कर सकते हैं
    • इस पहुंच के जरिए हैकर PC में malware डालकर चला सकते हैं, और व्यक्तिगत डेटा पढ़कर चुरा सकते हैं
    • GeForce सॉफ्टवेयर, Nvidia RTX, Quadro, NVS, Tesla, Windows और Linux दोनों पर प्रभावित हैं
    • Nvidia ने यह स्पष्ट नहीं किया है कि इन कमजोरियों का वास्तव में दुरुपयोग हो रहा है या नहीं, लेकिन चूंकि सभी GeForce ग्राफिक्स कार्ड प्रभावित हैं, इसलिए यह व्यापक समस्या हो सकती है
  • GeForce उपयोगकर्ताओं के लिए आपात कदम
    • सुरक्षा कमजोरियों को ठीक करने के लिए Windows के लिए Nvidia GeForce ड्राइवर version 566.03 और Linux के लिए version 565.57.01, 550.127.05, 535.216.01 की जरूरत है
    • कुछ distributors सुरक्षा अपडेट को version 565.92, 561.03, 556.35, 553.05 के रूप में दे रहे हैं
    • Nvidia RTX, Quadro, NVS के लिए, सुरक्षा समस्या ठीक करने हेतु version 566.03, 553.24, 538.95 पर अपडेट करना चाहिए
    • Nvidia के manual driver search tool का उपयोग करके उपयुक्त अपडेट खोजकर सीधे डाउनलोड किया जा सकता है
    • नवीनतम ड्राइवर Nvidia App और GeForce Experience app में भी उपलब्ध हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-04
Hacker News की राय

  • NVIDIA GPU Display Driver की भेद्यता privilege escalation का कारण बन सकती है

    • "अधिकृत हमलावर" से Linux में ऐसा उपयोगकर्ता अभिप्रेत हो सकता है जिसके पास पहले से root privileges हों
    • इस भेद्यता का दुरुपयोग केवल पहले से चल रहे code से ही किया जा सकता है
    • single-user system में यह बड़ी समस्या नहीं है

  • जिन उपयोगकर्ताओं को update की ज़रूरत है:

    • multi-user system जिनमें अविश्वसनीय उपयोगकर्ता मौजूद हों
    • ऐसे system उपयोगकर्ता जिनकी मशीन में पहले से malware हो
    • virtualization host जो अविश्वसनीय guest host करते हों

  • यह समस्या physical GPU की नहीं, driver की है

  • NVIDIA driver वेबसाइट अभी भी भेद्य 565.90 version को "stable version" के रूप में दे रही है

    • केवल gamer version को 566.03 पर update किया गया है

  • Debian में अभी तक update उपलब्ध नहीं है

    • Bookworm में इस भेद्यता को "low priority" के रूप में चिह्नित किया गया है

  • NVIDIA के security page पर संबंधित जानकारी देखी जा सकती है

  • dkms installer के प्रति अविश्वास और असंतोष बढ़ रहा है

  • GeForce Experience account login मांगता है, और login बनाए रखने में समस्या होती है

    • इस बात पर असंतोष है कि graphics card पर इतना पैसा खर्च करने के बाद भी ऐसा अनुभव झेलना पड़ता है

  • अधिकांश समस्याएँ memory corruption से जुड़ी हैं, जो C और C++ code में हो सकती हैं

  • GPU monoculture के नुकसान सामने आ रहे हैं