NVIDIA vydala varování, že její předchozí ovladače mají vážné bezpečnostní problémy. Chyby nalezené v softwaru umožňují provádět útoky typu denial of service, což útočníkům umožňuje získat administrátorská oprávnění, což ohrožuje bezpečnost celého systému. Problémy se týkají grafických karet GeForce GTX, GeForce RTX, ale i profesionálních karet z řad Quadro a Tesla. Potřebné záplaty již byly vydány téměř pro všechny hardwarové varianty, nicméně ti uživatelé, kteří nespoléhají na automatické aktualizace ovladačů prostřednictvím GeForce Experience, si musí záplatované verze nainstalovat sami.
Podle bezpečnostního bulletinu vydaného společností NVIDIA o prázdninách se problém týká jedné ze základních součástí jádra ovladače (nvlddmkm.sys). Softwarové chyby, ke kterým dojde při synchronizaci dat sdílených mezi ovladačem a systémovými procesy, otevírají možnost pro řadu škodlivých útoků. Nebezpečné chyby již dlouho unikají do kódu NVIDIA a jsou přítomny ve verzích ovladačů pro grafické karty GeForce s číslem 430 a také v ovladačích pro profesionální karty Quadro a Tesla s čísly 390, 400, 418 a 430.
Kromě toho byla v instalačním programu ovladače objevena další kritická chyba. Podle bulletinu program nesprávně načte systémové knihovny Windows, aniž by zkontroloval jejich umístění nebo podpis. To otevírá dveře pro útočníky k falšování souborů DLL, které se načítají s vysokou prioritou.
Tyto chyby zabezpečení jsou velmi závažné, proto všem uživatelům grafických karet NVIDIA důrazně doporučujeme aktualizovat ovladače nainstalované v systému na opravené verze. Pokud mluvíme o kartách rodiny GeForce GTX a GeForce RTX, pak je pro ně bezpečná verze ovladače číslo 430.64 (nebo novější). U karet rodiny Quadro mají opravené verze čísla 430.64 a 425.51 a u produktů rodiny Tesla - číslo 425.25. U starších profesionálních grafických karet, které nelze aktualizovat na tyto verze, by měly opravy následovat během následujících dvou týdnů.
Zdroj: 3dnews.ru