Bằng cách lạm dụng các lỗ hổng bảo mật trong trình điều khiển NVIDIA, tin tặc đã có được các đặc quyền trên mức mặc định ban đầu do hệ điều hành cấp để kích hoạt các mã độc, thực thi các lệnh từ xa và đánh cắp thông tin người dùng hệ thống Windows và Linux.
Nhà sản xuất chip máy tính NVIDIA (thuộc tập đoàn đa quốc gia, chuyên về phát triển bộ xử lý đồ họa và công nghệ chipset cho các máy trạm, máy tính cá nhân và các thiết bị di động) vừa phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng vừa được tìm thấy trong trình điều khiển GPU Display, CUDA và phần mềm Virtual GPU Manager trên hai hệ điều hành (HĐH) máy tính Windows và Linux.
Các lỗi bảo mật nói trên đã được NVIDIA xử lý như là một phần của bản cập nhật bảo mật tháng 6.2020 sau khi các chuyên giao bảo mật phát hiện ra hàng loạt các lỗ hổng nghiêm trọng.
Trước đó tin tặc đã lợi dụng những lỗ hổng nghiêm trọng này để thực thi các mã lệnh từ xa nhằm chiến quyền điều khiển máy tính và lấy thông tin của người dùng hệ điều hành Windows và Linux. Sau khi xâm nhập thành công, hacker sẽ có được các quyền trên mức mặc định ban đầu do HĐH cấp để khiến các máy tính chưa được vá lỗi thực thi mã độc trên hệ thống Windows và Linux đã bị chiếm quyền.
Một số lỗi bảo mật của NVIDIA được trang công nghệ Bleeping Computer liệt kê - Ảnh: Chụp màn hình
NVIDIA khuyến khích người dùng nên cập nhật trình điều khiển hiển thị GPU GeForce, Quadro, NVS và Tesla Windows cũng như trình quản lý GPU ảo và phần mềm trình điều khiển bằng cách áp dụng các bản cập nhật bảo mật có sẵn trên mục tải xuống của NVIDIA.
Với các doanh nghiệp đang dùng phần mềm NVIDIA vGPU muốn cập nhật bản và lỗi phải đăng nhập vào Trung tâm ứng dụng doanh nghiệp NVIDIA (NVIDIA Enterprise Application Hub) trên trang web của công ty để nhận các bản vá lỗi thông qua Trung tâm cấp phép NVIDIA (NVIDIA Licensing Center).
NVIDIA cho biết nếu người dùng không vá lỗi bằng thủ công có thể nhận trình điều khiển hiển thị GPU Windows 451.55, 446.06 và 443.18 từ các nhà cung cấp phần cứng máy tính của họ cũng kèm theo các bản cập nhật bảo mật được phát hành hôm nay (25.6).
Công ty NVIDIA cũng khuyên người dùng nên tham khảo ý kiến chuyên gia công nghệ thông tin về bảo mật để đánh giá chính xác rủi ro về cấu hình hệ thống máy tính đang sử dụng.
Tiểu Vũ