NVIDIA avertis Vindozo-uzantojn ĝisdatigi siajn GPU-ŝoforojn kiel eble plej baldaŭ ĉar la plej novaj versioj riparas kvin gravajn sekurecajn vundeblecojn. Almenaŭ kvin vundeblecoj estis malkovritaj en ŝoforoj por NVIDIA GeForce, NVS, Quadro kaj Tesla akceliloj sub Vindozo, tri el kiuj estas altriskaj kaj, se la ĝisdatigo ne estas instalita, povas konduki al la sekvaj specoj de atakoj: loka ekzekuto de malica. kodo; rifuzo servi alvenantan peton; pliigante programarajn privilegiojn.
Kurioze, en majo NVIDIA tri vundeblecoj en ĝiaj ŝoforoj kiuj kaŭzis atakojn kiel neo de servo kaj eskalado de privilegioj. En lia pri sekurecproblemoj, NVIDIA forte instigas uzantojn de siaj produktoj elŝuti kaj instali disponeblajn ŝoforaj ĝisdatigoj.
Tamen, la menciitaj vundeblecoj estas iom mildigitaj de la fakto, ke ili ne povas esti uzataj malproksime, kaj por ekspluati ilin, atakantoj postulas lokan aliron al la komputilo de la uzanto. Ĉiuj problemoj influas Microsoft OS: Windows 7, Windows 8, Windows 8.1 kaj Windows 10. La plej granda vundebleco kuŝas en ŝofora komponanto nomata la spuro-protokolo. Alia vundebleco kuŝas en la DirectX-ŝoforo mem, kiu permesas malican kodon esti ekzekutita per speciala ombrilo.
Flikitaj ŝoforoj por GeForce GPU-oj inkluzivas versiojn 431.60 kaj pli; por Quadro - ekde 431.70, 426.00, 392.56, same kiel R400-serioŝoforoj de aŭgusto 19 kaj pli. Fine, Windows-ŝoforoj por ĉiuj versioj de R418 publikigitaj post la 12-a de aŭgusto estas sekuraj por Tesla.
fonto: 3dnews.ru