NVIDIA update driver bảo mật cho những CPU bị phơi nhiễm Spectre / Meltdown
NVIDIA update driver bảo mật cho những CPU bị phơi nhiễm Spectre / Meltdown 12/01/2018 Lượt xem: 3323 Bình luận: Chuyên mục: Tin công nghệ

NVIDIA đã cung cấp một bản cập nhật bảo mật ban đầu để giảm thiểu khả năng lây nhiễm của lỗ hổng bảo mật tác động tới hàng loạt các bộ vi xử lí của Intel. Nó được tích hợp vào driver card màn hình của NVIDIA, người dùng sở hữu có thể tải về thông qua GeForce Experience hoặc trực tiếp NVIDIA Control Panel.

 

“Chúng tôi tin rằng phần cứng GPU của chúng tôi miễn nhiễm với vấn đề bảo mật được báo cáo. Đối với phần mềm điều khiển card màn hình, chúng tôi đang cung cấp các bản cập nhật để giúp giảm nhẹ vấn đề bảo mật CPU.” – NVIDIA trong một thông báo khi ra mắt bản cập nhật driver.

 

 

Có 3 biến thể nghiêm trọng hiện đã bị phát hiện:

  • Biến thể 1: (CVE-2017-5753) – Các biện pháp khôi phục dành cho CPU đã được cung cấp trong bản cập nhật này. NVIDIA dự kiến sẽ làm việc cùng với các đối tác của mình để các bản cập nhật trong tương lai có thể giảm thiểu việc lây nhiễm trên CPU.
  • Biến thể 2: (CVE-2017-5715) – Phân tích ban đầu của NVIDIA cho thấy phần mềm NVIDIA chạy trên các CPU bị ảnh hưởng có thể yêu cầu cập nhật thêm.
  • Biến thể 3: (CVE-2017-5754) – Tại thời điểm này, NVIDIA không có lý do để tin rằng phần mềm NVIDIA có thể bị ảnh hưởng khi chạy trên các CPU phơi nhiễm với lỗi bảo mật.

Liên tục theo dõi các thông tin mới nhất trên trang bảo mật của NVIDIA.

 

 

Chi tiết về lỗi bảo mật

Các phần sau đây tóm tắt các lỗ hổng. Các mô tả đã được xuất bản trên MITRE và đánh giá rủi ro theo CVSS.

  1. CVE-2017-5753

CVSS Base Score: 8.2
CVSS Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

 

2. CVE-2017-5715

CVSS Base Score: 8.2
CVSS Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

 

3. CVE-2017-5754

CVSS Base Score: 7.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

 

Đánh giá rủi ro của NVIDIA dựa trên mức độ rủi ro trung bình trong một loạt các hệ thống thiết lập giả định và không thể hiện nguy cơ thực sự của các thiết lập của bạn. NVIDIA khuyên bạn nên tham khảo chuyên gia về an ninh hoặc CNTT để đánh giá nguy cơ cấu hình cá nhân.