Producătorul de plăci grafice Nvidia a emis recent un avertisment către toți utilizatorii săi. Motivul? A descoperit mai multe vulnerabilități severe în driverele grafice.
Trebuie menționat din prima că problemele de securitate afectează mai multe produse. De la plăci grafice dedicate gaming-ului din seria GeForce și RTX, până la modelele profesionale precum Tesla, NVS și Quadro.
Vulnerabilitățile au primit un scor de 8.2, care este foarte mare. Asta înseamnă că sistemele neactualizate sunt expuse unor riscuri majore. Vorbim despre blocarea completă a sistemului sau manipularea datelor personale.
Mai poate însemna că utilizatorii sunt expuși riscului de instalare de programe malware fără să știe.
Atacatorii vor putea exploata aceste breșe de securitate pentru a obține acces la date sensibile sau pentru a executa coduri malițioase.
În mediul corporativ, unde se utilizează frecvent plăci grafice profesionale precum Quadro și Tesla, impactul acestor vulnerabilități poate fi deosebit de sever.
Pentru utilizatorii de Windows care folosesc plăci grafice GeForce, RTX, Quadro sau NVS, NVIDIA recomandă actualizarea imediată la versiunile 566.03, 553.24 sau 538.95.
În cazul plăcilor grafice Tesla, versiunile recomandate sunt 553.24 și 538.95.
Utilizatorii de Linux trebuie să instaleze versiunile 565.57.01, 550.127.05 sau 535.216.01, în funcție de modelul plăcii grafice.
Actualizarea poate fi realizată în două moduri simple: fie prin descărcarea manuală a celor mai recente drivere de pe site-ul NVIDIA, selectând modelul specific al plăcii grafice și sistemul de operare, fie prin intermediul aplicațiilor NVIDIA App sau GeForce Experience.
Ignorarea acestor actualizări poate expune sistemul la atacuri serioase. Cea mai periculoasă dintre vulnerabilități este posibilitatea de escaladare a privilegiilor, care oferă atacatorilor oportunitatea de a prelua controlul complet asupra sistemului.
Odată obținut acest acces, hackerii pot nu doar să infiltreze și să execute cod malițios, ci și să acceseze și să fure date personale.
NVIDIA subliniază că aceste actualizări nu sunt opționale și nu ar trebui amânate.
În contextul în care amenințările cibernetice devin tot mai sofisticate, neglijarea acestor actualizări poate avea consecințe grave atât pentru utilizatorii individuali, cât și pentru organizații.