เราทราบกันดีกว่าการใช้งานการ์ดจอ (Graphic Card) แต่ละตัวจำเป็นต้องลง Driver เพื่อปรับให้ Hardware เข้ากับการทำงานของ OS ให้ได้มากที่สุดเท่าที่จะทำได้ แต่เมื่อมีการวิเคราะห์พบว่า Driver ดังกล่าวกลับนำมาซึ่งช่องโหว่ของระบบเพิ่มเติมได้

Google Project Zero ทีมพบช่องโหว่ใน driver การ์ดจอของ NVIDIA ซึ่งส่วนใหญ่จะเป็นช่องโหว่ Buffer Overflow อีกด้วย ทำให้เครื่องที่ติดตั้ง driver ของ Nvidia จะถือว่ามีช่องโหว่เพิ่มเติมตามไปด้วย โดย Project Zero พบช่องโหว่ทั้งสิ้น 16 ช่องโหว่ด้วยกัน

โดยทาง NVIDIA ได้รับทราบการแจ้งช่องโหว่แรกตั้งแต่เดือน 7 ปีที่แล้วและยังได้รับการแจ้งช่องโหว่ต่อๆมาจนรวมกันทั้งหมด 16 ช่องโหว่ ล่าสุดตอนนี้ทาง NVIDIA ได้ออก patch มาแก้ไขช่องโหว่ทั้งหมดแล้วครับ

ระบบที่ได้รับผลกระทบ: Windows OS ทุกเครื่องที่ลง Driver ของ NVIDIA

ผลกระทบที่ได้รับ: Multiple Vulnerabilities

วิธีการแก้ไข: Update Driver ของ NIVIDIA เป็น 364.72 และ 304.72

Source::

  • http://nvidia.custhelp.com/app/answers/detail/a_id/4398
  • https://googleprojectzero.blogspot.com/2017/02/attacking-windows-nvidia-driver.html