NVIDIA har advaret Windows-brugere om at opdatere deres GPU-drivere så hurtigt som muligt, da de seneste versioner løser fem alvorlige sikkerhedssårbarheder. Mindst fem sårbarheder blev opdaget i drivere til NVIDIA GeForce, NVS, Quadro og Tesla acceleratorer under Windows, hvoraf tre er højrisiko og, hvis opdateringen ikke installeres, kan føre til følgende typer angreb: lokal udførelse af ondsindet kode; afvisning af at betjene en indgående anmodning; øge softwarerettighederne.
Interessant nok i maj NVIDIA tre sårbarheder i dens drivere, der førte til angreb såsom lammelsesangreb og eskalering af privilegier. I hans vedrørende sikkerhedsproblemer, opfordrer NVIDIA kraftigt brugere af sine produkter til at downloade og installere tilgængelige driveropdateringer.
De nævnte sårbarheder afbødes dog noget af, at de ikke kan bruges eksternt, og for at udnytte dem kræver angribere lokal adgang til brugerens pc. Alle problemer påvirker Microsofts operativsystemer: Windows 7, Windows 8, Windows 8.1 og Windows 10. Den største sårbarhed ligger i en driverkomponent kaldet sporlogningsværktøjet. En anden sårbarhed ligger i selve DirectX-driveren, som gør det muligt at udføre ondsindet kode ved hjælp af en speciel shader.
Patchede drivere til GeForce GPU'er inkluderer versioner 431.60 og højere; til Quadro - startende fra 431.70, 426.00, 392.56, samt R400-seriens drivere fra 19. august og højere. Endelig er Windows-drivere til alle versioner af R418 udgivet efter 12. august sikre for Tesla.
Kilde: 3dnews.ru