حذرت NVIDIA مستخدمي Windows من تحديث برامج تشغيل GPU الخاصة بهم في أقرب وقت ممكن حيث تعمل أحدث الإصدارات على إصلاح خمس ثغرات أمنية خطيرة. تم اكتشاف ما لا يقل عن خمس ثغرات أمنية في برامج تشغيل مسرعات NVIDIA GeForce وNVS وQuadro وTesla ضمن نظام التشغيل Windows، ثلاث منها شديدة الخطورة، وإذا لم يتم تثبيت التحديث، يمكن أن تؤدي إلى الأنواع التالية من الهجمات: التنفيذ المحلي للبرامج الضارة شفرة؛ رفض تلبية طلب وارد؛ زيادة امتيازات البرمجيات.
ومن المثير للاهتمام، في مايو NVIDIA ثلاث نقاط ضعف في برامج تشغيلها أدت إلى هجمات مثل رفض الخدمة وتصعيد الامتيازات. في فيما يتعلق بقضايا الأمان، تشجع NVIDIA بشدة مستخدمي منتجاتها على تنزيل وتثبيت ما هو متاح تحديثات برنامج التشغيل.
ومع ذلك، يتم تخفيف نقاط الضعف المذكورة إلى حد ما من خلال حقيقة أنه لا يمكن استخدامها عن بعد، ولاستغلالها، يحتاج المهاجمون إلى الوصول المحلي إلى جهاز الكمبيوتر الخاص بالمستخدم. تؤثر كافة المشكلات على نظام تشغيل Microsoft: Windows 7 وWindows 8 وWindows 8.1 وWindows 10. وتكمن أكبر الثغرة الأمنية في مكون برنامج التشغيل الذي يسمى أداة تسجيل التتبع. وتكمن ثغرة أمنية أخرى في برنامج تشغيل DirectX نفسه، والذي يسمح بتنفيذ تعليمات برمجية ضارة باستخدام تظليل خاص.
تتضمن برامج التشغيل المصححة لوحدات معالجة الرسومات GeForce الإصدارات 431.60 والإصدارات الأحدث؛ لـ Quadro - بدءًا من 431.70 و426.00 و392.56 بالإضافة إلى برامج تشغيل سلسلة R400 اعتبارًا من 19 أغسطس وما فوق. وأخيرًا، تعد برامج تشغيل Windows لجميع إصدارات R418 التي تم إصدارها بعد 12 أغسطس آمنة لشركة Tesla.
المصدر: 3dnews.ru