أصدرت NVIDIA تحذيرًا من أن برامج التشغيل السابقة لديها مشكلات أمنية خطيرة. تسمح الأخطاء الموجودة في البرنامج بتنفيذ هجمات رفض الخدمة، مما يسمح للمهاجمين بالحصول على امتيازات إدارية، مما يعرض أمن النظام بأكمله للخطر. وتؤثر المشاكل على بطاقات الرسومات GeForce GTX وGeForce RTX، بالإضافة إلى البطاقات الاحترافية من سلسلة Quadro وTesla. لقد تم بالفعل إصدار التصحيحات اللازمة لجميع متغيرات الأجهزة تقريبًا، ومع ذلك، يجب على المستخدمين الذين لا يعتمدون على تحديثات برنامج التشغيل التلقائي من خلال GeForce Experience، تثبيت الإصدارات المصححة بأنفسهم.
وفقًا للنشرة الأمنية الصادرة عن NVIDIA خلال العطلات، تؤثر المشكلة على أحد مكونات kernel لبرنامج التشغيل الأساسي (nvlddmkm.sys). تفتح أخطاء البرامج التي تحدث أثناء مزامنة البيانات المشتركة بين برنامج التشغيل وعمليات النظام إمكانية وقوع مجموعة متنوعة من الهجمات الضارة. تم تسريب أخطاء خطيرة منذ فترة طويلة في كود NVIDIA وهي موجودة في إصدارات برامج تشغيل بطاقات الفيديو GeForce ذات الرقم 430، وكذلك في برامج تشغيل بطاقات Quadro وTesla الاحترافية ذات الأرقام 390 و400 و418 و430.
بالإضافة إلى ذلك، تم اكتشاف خطأ فادح آخر في برنامج تثبيت برنامج التشغيل. وبحسب النشرة، يقوم البرنامج بتحميل مكتبات نظام ويندوز بشكل غير صحيح دون التحقق من موقعها أو توقيعها. وهذا يفتح الباب أمام المهاجمين لانتحال ملفات DLL التي تم تحميلها على مستوى أولوية عالية.
تعد هذه الثغرات الأمنية خطيرة للغاية، لذا يوصى بشدة جميع مستخدمي بطاقات الرسومات NVIDIA بتحديث برامج التشغيل المثبتة في النظام إلى الإصدارات المصححة. إذا تحدثنا عن بطاقات عائلات GeForce GTX و GeForce RTX، فإن الإصدار الآمن من برنامج التشغيل بالنسبة لهم هو رقم 430.64 (أو الأحدث). بالنسبة لبطاقات عائلة Quadro، فإن الإصدارات المصححة مرقمة 430.64 و425.51، وبالنسبة لمنتجات عائلة Tesla - رقم 425.25. بالنسبة لبطاقات الرسومات الاحترافية الأقدم التي لا يمكن تحديثها إلى هذه الإصدارات، فمن المفترض أن يتم إجراء الإصلاحات خلال الأسبوعين المقبلين.
المصدر: 3dnews.ru