NVIDIA varovala uživatele Windows, aby co nejdříve aktualizovali své ovladače GPU, jakmile nejnovější verze opraví pět závažných bezpečnostních chyb. V ovladačích pro akcelerátory NVIDIA GeForce, NVS, Quadro a Tesla pod Windows bylo objeveno nejméně pět zranitelností, z nichž tři jsou vysoce rizikové, a pokud aktualizace není nainstalována, mohou vést k následujícím typům útoků: místní spouštění škodlivých kód; odmítnutí vyřídit příchozí žádost; zvýšení softwarových privilegií.
Zajímavé je, že v květnu NVIDIA tři zranitelnosti v ovladačích, které vedly k útokům, jako je odmítnutí služby a eskalace oprávnění. V jeho pokud jde o bezpečnostní problémy, NVIDIA důrazně doporučuje uživatelům svých produktů, aby si stáhli a nainstalovali dostupné aktualizace ovladačů.
Zmíněné zranitelnosti jsou však poněkud zmírněny tím, že je nelze použít vzdáleně a k jejich zneužití útočníci vyžadují lokální přístup k PC uživatele. Všechny problémy ovlivňují operační systém Microsoft: Windows 7, Windows 8, Windows 8.1 a Windows 10. Největší zranitelnost spočívá v komponentě ovladače, která se nazývá nástroj pro protokolování trasování. Další zranitelnost spočívá v samotném ovladači DirectX, který umožňuje spouštění škodlivého kódu pomocí speciálního shaderu.
Opravené ovladače pro GPU GeForce zahrnují verze 431.60 a vyšší; pro Quadro - od 431.70, 426.00, 392.56, stejně jako ovladače řady R400 od 19. srpna a výše. A konečně, ovladače pro Windows pro všechny verze R418 vydané po 12. srpnu jsou pro Teslu bezpečné.
Zdroj: 3dnews.ru