Ekran kartı üreticisi Nvidia geçtiğimiz günlerde tüm kullanıcılarına bir uyarı yayınladı. Nedeni? Grafik sürücülerinde birçok ciddi güvenlik açığı keşfetti.
Güvenlik sorunlarının birden fazla ürünü etkilediğini en baştan belirtmek gerekir. GeForce ve RTX serisi oyunlara özel grafik kartlarından Tesla, NVS ve Quadro gibi profesyonel modellere kadar.
Durum ne kadar ciddi?
Güvenlik açıklarına 8,2 puan verildi ve bu oldukça yüksek bir puan. Bu, güncelliğini yitirmiş sistemlerin büyük risklere maruz kalması anlamına gelir. Sistemin tamamen engellenmesinden veya kişisel verilerin manipülasyonundan bahsediyoruz.
Bu aynı zamanda kullanıcıların bilmeden kötü amaçlı yazılım yükleme riskiyle karşı karşıya olduğu anlamına da gelebilir.
Saldırganlar, hassas verilere erişim sağlamak veya kötü amaçlı kod yürütmek için bu güvenlik açıklarından yararlanabilecek.
Quadro ve Tesla gibi profesyonel ekran kartlarının sıklıkla kullanıldığı kurumsal ortamda bu açıkların etkisi özellikle ağır olabiliyor.
Sistemlerimizi korumak için yapmamız gerekenler
GeForce, RTX, Quadro veya NVS grafik kartlarını kullanan Windows kullanıcıları için NVIDIA, derhal 566.03, 553.24 veya 538.95 sürümlerine güncelleme yapılmasını önerir.
Tesla grafik kartları için önerilen sürümler 553.24 ve 538.95’tir.
Linux kullanıcılarının grafik kartı modeline bağlı olarak 565.57.01, 550.127.05 veya 535.216.01 sürümlerini yüklemeleri gerekmektedir.
İzlenecek adımlar
Güncelleme iki basit yöntemle yapılabilir: NVIDIA web sitesinden en son sürücüleri manuel olarak indirerek, özel grafik kartı modelinizi ve işletim sisteminizi seçerek veya NVIDIA Uygulaması veya GeForce Experience aracılığıyla.
Mümkün olan en kısa sürede güncelleme yapmak neden hayati önem taşıyor?
Bu güncellemeleri göz ardı etmek sisteminizi ciddi saldırılara maruz bırakabilir. Güvenlik açıklarının en tehlikelisi, saldırganlara sistemin tam kontrolünü ele geçirme fırsatı veren ayrıcalık yükseltme olasılığıdır.
Bu erişim elde edildikten sonra, bilgisayar korsanları yalnızca kötü amaçlı kodlara sızıp bunları yürütmekle kalmaz, aynı zamanda kişisel verilere de erişebilir ve onları çalabilir.
NVIDIA, bu güncellemelerin isteğe bağlı olmadığını ve geciktirilmemesi gerektiğini vurguluyor.
Siber tehditler giderek daha karmaşık hale geldikçe, bu güncellemelerin ihmal edilmesi hem bireysel kullanıcılar hem de kuruluşlar için ciddi sonuçlar doğurabilir.
