Разделы

ПО Софт Телеком Инфраструктура Контент Интернет Интернет-ПО Цифровизация Системное ПО Ритейл Интернет ИТ в торговле

Критические уязвимости в картах Nvidia позволяют перехватывать доступ к ПК

Американская технологическая компания Nvidia выявила критические уязвимости в драйверах для своих видеокарт и призвала пользователей обновить программное обеспечение (ПО) для RTX, Quadro, NVS, Tesla и GeForce. Эти уязвимости могут быть использованы хакерами для удаленного управления компьютерами, что создает серьезные угрозы для информации и данных пользователей.

Выявлены критические уязвимости

Компания Nvidia сообщила о том, что в их видеокартах имеются опасные уязвимости, с помощью которых мошенники могут получить доступ к компьютерам пользователей. Разработчики производителя уже отреагировали на ситуацию и выпустили новые версии драйверов.

В настоящее время Nvidia контролирует более 85% мирового рынка GPU, а ее контрольная доля на рынке игровых GPU составляет около 90%. Это сотни миллионов графических процессоров Nvidia по всему миру, и теперь компания подтвердила, что обнаружила как минимум восемь критических уязвимостей в драйверах GeForce GPU.

Под GeForce обычно подразумеваются игровые GPU, но в данном случае это не так, поскольку профессиональные GPU и GPU для рабочих станций также оказались в списке жертв уязвимостей. Разработчики производителя опубликовали бюллетень безопасности, в котором описала каждую из уязвимостей, их риск, уровень по шкале серьезности и способы устранения.

Nvidia предупредила о критических уязвимостях в драйверах и программном обеспечении для RTX, Quadro, NVS, Tesla и GeForce

По информации Wccftech, ранее эксперты компании и сторонние специалисты по информационной безопасности (ИБ) выявили восемь уязвимостей в ПО и драйверах, которые открывают хакерам возможность удаленного управления персональным компьютером (ПК) с видеокартами GeForce, RTX, Quadro, NVS и Tesla. Эти уязвимости имеют высокую степень риска, ведь имеют от семи до восьми баллов по международной системе оценки CVE. Эти уязвимости могут позволить хакерам выполнять код, повышать привилегии, собирать информацию, подделывать данные и вызывать отказ в обслуживании (DDoS-атаки).

По данным Nvidia, каждая из уязвимостей может позволить хакеру выполнить код, повысить привилегии ИТ-администратора, собрать информацию, подделать данные и полностью отказать в обслуживании. Примечательно, что каждая из уязвимостей была оценена по шкале серьезности от нуля до 10. Самая низкая оценка из восьми была 7,1, а самая высокая - 8,2, что говорит о том, что эти уязвимости не были мелкими проблемами в драйверах GPU NVIDIA, так как внутренне они были оценены довольно высоко.

В Nvidia рекомендует пользователям GeForce немедленно обновить драйверы GPU. Для пользователей операционной системы (ОС) Windows это версии дайверов 566.03/553.24/538.95 от Nvidia, а для продуктов серии Nvidia Tesla – версии 553.24/538.95. Пользователям ОС Linux также рекомендуется обновить драйверы до последней версии, соответствующей их графическому процессору, последней версией для таких систем будет 565.57.01/550.127.05/535.216.01. Для графических процессоров RTX, Quadro и NVS пользователям нужно обновить драйверы до 565.57.01/550.127.05/535.216.01, а для GPU Tesla - до 550.127.05/535.216.01.

Технический сбой

В ходе технического сбоя у пользователей из России не было возможности вручную скачать и обновить драйверы для видеокарт компании Nvidia. При попытке обновления с официального сайта выходила ошибка с запретом доступа, сообщало агентство ТАСС.

Сообщения о проблемах со скачиванием драйверов Nvidia поступают из различных уголков России. Некоторые пользователи жалуются, что не могут зайти на сайт Nvidia. Другие говорят, что у них открывается страница загрузки драйверов, но при попытке получить файл возникают различные ошибки. В частности, выводится уведомление о том, что доступ запрещен - запрос заблокирован файерволлом Edgecast WAF. Сами же российские пользователи указывают на следующие ошибки: «Access Forbidden. This request has been blocked by Edgecast WAF - доступ запрещен»; «Запрос заблокирован Edgecast WAF»; «Access denied, in accordance with Nvidia Information Security Policy - доступ отклонен в соответствии с политикой информационной безопасности Nvidia».

Скачать драйверы через приложение GeForce Experience также не представляется возможным, некоторые владельцы видеокарт Nvidia из Белоруссии также подтверждали ТАСС, что загрузить драйверы с официального сайта производителя не удается. Пользователям приходилось скачивать драйверы для графических ускорителей со сторонних ресурсов и в этом случае существуют определенные риски, связанные с кибербезопасностью. Вместе с тем в других странах таких, как Казахстан, Киргизия и Грузия таких проблем не наблюдалось.

24 октября этого года доступ ко всем обновлениям драйверов от Nvidia был восстановлен. Сейчас у пользователей из России нет проблем с установкой драйверов как напрямую с сайта, так и через приложение GeForce Experience. Никаких официальных комментариев случившемуся компания-разработчик не давала.

По информации ТАСС, наиболее вероятной причиной ограничения доступа к драйверам может быть ошибка в срабатывании файрвола Edgecast WAF, компании Edgecast Networks Inc, предназначенного для защиты от кибератак, включая SQL-инъекции, межсайтовый скриптинг и DDoS -атаки. Временное ограничение доступа со стороны Nvidia было либо техническим сбоем, либо ошибочными действием какого-то конкретного сотрудника, который посчитал, что это нужно сделать для России. Ведь видеокарты и драйверы к ним - это потребительский сегмент, а на физических лиц, санкции не распространяются. Соответственно, драйвера должны быть доступны, тем более что срок поддержки зачастую доходит до пяти лет. Если же считать те карты Nvidia, которые были проданы до 24 февраля 2022 г., то минимум до 2027 г. компания должна их поддерживать.

Антон Денисенко