এনভিডিয়া তার জিওফোর্স নিয়ন্ত্রকদের মধ্যে গুরুতর সুরক্ষা ত্রুটিগুলি মেরামত করে

গুরুতর সুরক্ষিত দুর্বলতার কারণে এনভিডিয়া সম্প্রতি তার জিফর্স ড্রাইভারদের জন্য একটি প্যাচ প্রকাশ করেছে যা পরিষেবা আক্রমণকে অস্বীকার করতে পারে এবং / অথবা প্রশাসনের সুযোগসুবিধা লাভ করতে পারে, এইভাবে পুরো সিস্টেমের সাথে আপস করে।

এনভিডিয়া গুরুতর সুরক্ষা ত্রুটিগুলি মেরামত করে এবং জিফোরস সংস্করণ 430.64 ইনস্টল করার পরামর্শ দেয়

কোয়াড্রো এবং টেসলা জিপিইউগুলিও প্রভাবিত হয়, তবে সকলেই একটি প্যাচ পায়নি, এবং অনেকেই ১৩-২০ মে পর্যন্ত না।

"CVE-2019-5675" সুরক্ষা সমস্যা, তিনটির মধ্যে সবচেয়ে গুরুতর, নিয়ামক উপাদানগুলির মধ্যে একটিতে একটি গর্তের কারণে। মূলত, কার্নেলটি ড্রাইভারের একটি খুব গুরুত্বপূর্ণ অংশ যা আপনাকে অ্যাক্সেস এবং সংশোধন করতে পারে এমন তথ্যের উপর বিশেষ সুবিধা রয়েছে। কোনও সমস্যার ক্ষেত্রে যেখানে নিয়ামক "শেয়ার্ড ডেটা সঠিকভাবে সিঙ্ক করে না" (নিয়ামক এবং সিস্টেমের অন্যান্য অংশগুলির মধ্যে ডেটা), হ্যাকার বা ম্যালওয়্যার প্রোগ্রাম তাত্ত্বিকভাবে কোনও সিস্টেমের নিয়ন্ত্রণ অর্জন করতে পারে, অস্বীকারের মাধ্যমে একটি সিস্টেমকে আক্রমণ করে পরিষেবা বা আপেক্ষিক স্বাচ্ছন্দ্য সহ ডেটা সংগ্রহ করুন।

বাজারের সেরা গ্রাফিক্স কার্ডগুলির জন্য আমাদের গাইডটি দেখুন

কারণ ড্রাইভারগুলি উইন্ডোজে কিছু নির্দিষ্ট ফাইল বৈধ হয়েছে কিনা তা পরীক্ষা করে না (বাগ "সিভিই-2019-5676"), একজন আক্রমণকারী ডিএলএল ফাইলগুলি প্রতিস্থাপন করতে পারে এবং সিস্টেম বা ব্যবহারকারীকে তারা বৈধ বলে বিশ্বাস করতে পারে এবং এর ফলে কোনও প্রকার সক্রিয় করে দেয় আক্রমণ বা প্রতারণা যেহেতু ডিএলএলগুলি প্রায়শই প্রোগ্রামগুলির অংশ হিসাবে স্বয়ংক্রিয়ভাবে কার্যকর করা হয়, তাই কোনও ব্যবহারকারী বা সিস্টেম কখনই জানতে পারে না যে কোনও ডিএলএল আসলে ছদ্মবেশে ম্যালওয়্যার। তৃতীয় এবং চূড়ান্ত দুর্বলতা, "সিভিই-2019-5677", অন্য একটি মূল ব্যর্থতার জন্য পরিষেবা আক্রমণকে অস্বীকার করার পক্ষেও সক্ষম।

বেশিরভাগ প্যাচগুলির মতোই, আপনি সর্বশেষতম এই ড্রাইভারগুলি ইনস্টল করার পরামর্শ দিচ্ছেন যা উইন্ডোজে জিফোর্স সংস্করণ 430.64 ।

টমশারডওয়ার ফন্ট