NVIDIA har udsendt en advarsel om, at dets tidligere drivere har alvorlige sikkerhedsproblemer. Fejl fundet i softwaren gør det muligt at udføre lammelsesangreb, hvilket giver angribere mulighed for at opnå administrative rettigheder, hvilket kompromitterer sikkerheden i hele systemet. Problemerne rammer GeForce GTX, GeForce RTX grafikkort, samt professionelle kort fra Quadro- og Tesla-serien. De nødvendige patches er allerede udgivet til næsten alle hardwarevarianter, men de brugere, der ikke er afhængige af automatiske driveropdateringer gennem GeForce Experience, skal selv installere de patchede versioner.
Ifølge en sikkerhedsbulletin udsendt af NVIDIA i løbet af ferien, påvirker problemet en af de centrale driverkernekomponenter (nvlddmkm.sys). Softwarefejl i den med synkronisering af data, der deles mellem driveren og systemprocesserne, åbner muligheden for en række ondsindede angreb. Farlige fejl er længe blevet lækket ind i NVIDIA-koden og er til stede i driverversioner til GeForce-videokort med nummer 430, såvel som i drivere til professionelle Quadro- og Tesla-kort med nummer 390, 400, 418 og 430.
Derudover blev der opdaget en anden kritisk fejl i driverinstallationsprogrammet. Ifølge bulletinen indlæser programmet Windows-systembiblioteker forkert uden at kontrollere deres placering eller signatur. Dette åbner døren for angribere til at forfalske DLL-filer, der er indlæst med et højt prioritetsniveau.
Disse sårbarheder er meget alvorlige, så alle brugere af NVIDIA-grafikkort anbefales kraftigt at opdatere de installerede drivere i systemet til rettede versioner. Hvis vi taler om kort fra GeForce GTX- og GeForce RTX-familierne, er den sikre version af driveren for dem nummer 430.64 (eller nyere). For Quadro-familiekort er de korrigerede versioner nummereret 430.64 og 425.51, og for Tesla-familieprodukter - nummer 425.25. For ældre professionelle grafikkort, der ikke kan opdateres til disse versioner, bør rettelser følge inden for de næste to uger.
Kilde: 3dnews.ru