圖形處理器威脅曝光  ARM和NVIDIA最新漏洞警告

編譯/Cynthia

英國ARM公司發現Mali GPU核心驅動程式的嚴重零日漏洞(CVE-2024-4610),這個漏洞可能導致GPU處理記憶體時的錯誤操作,進而引發系統崩潰、數據損毀,甚至未經授權存取敏感資訊。駭客已經開始積極利用這個漏洞,對系統進行攻擊。為了解決這個安全問題,ARM已經發布修補程式,建議所有受影響的用戶盡快升級Bifrost和Valhall GPU核心驅動程式,以避免進一步的風險。

美國GPU設計與製造商NVIDIA也揭露其GPU顯示驅動程式和vGPU軟體產品中共計10個高中度嚴重的漏洞。(圖/123RF)

過去Mali GPU驅動程式的安全問題

ARM過去曾多次發現其Mali GPU核心驅動程式存在安全問題。例如,2023年10月就曾報告CVE-2023-4211漏洞,可能讓駭客取得使用Mali GPU裝置上的資料。2022年GitHub上的研究人員也發現漏洞,使得駭客可能控制Google Pixel 6的操作系統。這些事件顯示ARM的Mali GPU核心驅動程式存在安全風險,提醒用戶和開發者需格外注意。

更多新聞:Meta推全新AI模型Llama 3,24000塊GPU超級怪獸有多強?

NVIDIA揭露多個GPU驅動程式漏洞

同時,美國GPU設計與製造商NVIDIA也揭露其GPU顯示驅動程式和vGPU軟體產品中共計10個高中度嚴重的漏洞。這些漏洞涉及多種潛在風險,包括程式碼執行、拒絕服務、權限提升、資訊外洩及數據篡改。尤其是CVE-2024-0090漏洞存在於NVIDIA的Windows和Linux GPU驅動程式中,可能導致各種問題。而CVE-2024-0089漏洞則發現於NVIDIA的Windows GPU顯示驅動程式中,可能導致客戶端或程序的資訊外洩。

NVIDIA虛擬GPU軟體中的漏洞

NVIDIA的虛擬GPU(vGPU)軟體中發現一個漏洞,被命名為CVE-2024-0099。這款軟體允許多個虛擬機共享單一實體GPU,但此漏洞可能導致資訊外洩、資料篡改、權限提升及服務阻斷等風險。雖然NVIDIA未明確指出這些漏洞是否已被利用,但公司強烈建議使用者即刻下載並安裝最新的軟體更新,以防系統遭受潛在的駭客攻擊。

科技進步帶來的安全挑戰

隨著科技不斷進步,圖形處理器在現代電腦系統中扮演越來越重要的角色。從個人電腦到雲端數據中心,再到人工智慧和雲端計算,GPU都不可或缺,這也意味著GPU的安全性變得格外關鍵,任何漏洞都可能對大量使用者和企業造成嚴重影響。

應對和預防安全漏洞

為了應對和預防這些安全漏洞,使用者應保持警惕,及時安裝官方發布的安全修補程式,確保系統穩定運行並保護數據安全。企業應強化內部安全管理,定期進行安全檢查和漏洞掃描,及早發現並修補潛在的安全風險。對於科技公司來說,在產品開發過程中更應注重安全測試,從源頭上減少漏洞的產生,是確保產品安全性的重要方法。

資料來源:The Record from Recorded Future News

瀏覽 537 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button