Η NVIDIA εξέδωσε μια προειδοποίηση ότι οι προηγούμενοι οδηγοί της έχουν σοβαρά προβλήματα ασφαλείας. Σφάλματα που εντοπίζονται στο λογισμικό επιτρέπουν τη διεξαγωγή επιθέσεων άρνησης υπηρεσίας, επιτρέποντας στους εισβολείς να αποκτήσουν διαχειριστικά προνόμια, θέτοντας σε κίνδυνο την ασφάλεια ολόκληρου του συστήματος. Τα προβλήματα επηρεάζουν τις κάρτες γραφικών GeForce GTX, GeForce RTX, καθώς και επαγγελματικές κάρτες από τις σειρές Quadro και Tesla. Οι απαραίτητες ενημερώσεις κώδικα έχουν ήδη κυκλοφορήσει για όλες σχεδόν τις παραλλαγές υλικού, ωστόσο, όσοι χρήστες δεν βασίζονται σε αυτόματες ενημερώσεις προγραμμάτων οδήγησης μέσω του GeForce Experience πρέπει να εγκαταστήσουν οι ίδιοι τις ενημερωμένες εκδόσεις.
Σύμφωνα με ένα ενημερωτικό δελτίο ασφαλείας που εκδόθηκε από την NVIDIA κατά τη διάρκεια των εορτών, το ζήτημα επηρεάζει ένα από τα βασικά στοιχεία του πυρήνα του προγράμματος οδήγησης (nvlddmkm.sys). Τα σφάλματα λογισμικού που γίνονται σε αυτό με το συγχρονισμό των δεδομένων που μοιράζονται μεταξύ του προγράμματος οδήγησης και των διεργασιών του συστήματος ανοίγουν τη δυνατότητα για μια ποικιλία κακόβουλων επιθέσεων. Επικίνδυνα σφάλματα έχουν διαρρεύσει εδώ και καιρό στον κώδικα NVIDIA και υπάρχουν σε εκδόσεις προγραμμάτων οδήγησης για κάρτες γραφικών GeForce με αριθμό 430, καθώς και σε προγράμματα οδήγησης για επαγγελματικές κάρτες Quadro και Tesla με αριθμούς 390, 400, 418 και 430.
Επιπλέον, ανακαλύφθηκε ένα άλλο κρίσιμο σφάλμα στο πρόγραμμα εγκατάστασης του προγράμματος οδήγησης. Σύμφωνα με το ενημερωτικό δελτίο, το πρόγραμμα φορτώνει λανθασμένα τις βιβλιοθήκες συστήματος των Windows χωρίς να ελέγχει την τοποθεσία ή την υπογραφή τους. Αυτό ανοίγει την πόρτα για τους εισβολείς να παραπλανήσουν αρχεία DLL που έχουν φορτωθεί σε επίπεδο υψηλής προτεραιότητας.
Αυτά τα τρωτά σημεία είναι πολύ σοβαρά, επομένως συνιστάται σε όλους τους χρήστες των καρτών γραφικών NVIDIA να ενημερώσουν τα προγράμματα οδήγησης που είναι εγκατεστημένα στο σύστημα σε διορθωμένες εκδόσεις. Αν μιλάμε για κάρτες των οικογενειών GeForce GTX και GeForce RTX, τότε για αυτούς η ασφαλής έκδοση του προγράμματος οδήγησης είναι ο αριθμός 430.64 (ή νεότερη). Για τις οικογενειακές κάρτες Quadro, οι διορθωμένες εκδόσεις αριθμούνται 430.64 και 425.51 και για τα οικογενειακά προϊόντα Tesla - αριθμός 425.25. Για παλαιότερες επαγγελματικές κάρτες γραφικών που δεν μπορούν να ενημερωθούν σε αυτές τις εκδόσεις, θα πρέπει να ακολουθήσουν διορθώσεις εντός των επόμενων δύο εβδομάδων.
Πηγή: 3dnews.ru