Az NVIDIA bejelentette, hogy az elmúlt időszakban kilenc sebezhetőséget foltoztak be (CVE-2019-5690, CVE-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697 és CVE-2019-5698), amelyek közül három veszélyesnek tekinthető. A cég arra kéri a Windows 7 vagy újabb operációs rendszert, illetve Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM és Nutanix AHV virtualizációs platformot használó ügyfeleiket, hogy a biztonsági rések jelentette veszély ellen védekezzenek a legfrissebb eszközillesztők telepítésével.
Hirdetés
A zöldek termékkategóriánként eltérő meghajtókban foltozták be az egyes eszközillesztőkben élő réseket. Ezekről az alábbi két táblázat ad bővebb felvilágosítást:
Az NVIDIA szerint a táblázatokban nem feltétlenül van minden érintett meghajtó megjelölve, így ezt később még kiegészítik, de ezeknél is a megjelölt csomagok jelentik majd a megoldást. A vállalat felhívta arra is a figyelmet, hogy idővel a Windows Update szolgáltatás automatikusan telepíti majd a javítást kínáló meghajtókat, méghozzá azok számára, akik nem hajtották végre a manuális frissítést.
A sebezhetőségek egyébként csak lokálisan okozhatnak gondot, tehát például otthoni környezetben, ha illetéktelen személy biztosan nem fér hozzá az adott számítógéphez, akkor nem jelentenek igazán komoly problémát, mivel a kihasználásuk távoli eléréssel nem lehetséges. Ettől függetlenül a felhasználó esetlegesen megnyithat olyan, káros kódot tartalmazó alkalmazásokat, amelyek valamelyik rést kihasználják, így a vállalat javasolja a legfrissebb meghajtók telepítését, a maximális biztonság érdekében.
A CVE-2019-5694 és CVE-2019-5695 jelölésű réseket egyébként Peleg Hadar, a SafeBreach Labs szakembere fedezte fel, az NVIDIA külön köszöni a munkásságát.