NVIDIA on hoiatanud Windowsi kasutajaid, et nad uuendaksid oma GPU draivereid niipea kui võimalik, kuna uusimad versioonid parandavad viis tõsist turvaauku. Windowsi all olevate NVIDIA GeForce'i, NVS-i, Quadro- ja Tesla kiirendite draiverites avastati vähemalt viis haavatavust, millest kolm on kõrge riskiga ja kui värskendust ei installita, võivad need põhjustada järgmist tüüpi rünnakuid: pahatahtliku programmi kohalik käivitamine. kood; sissetuleva päringu teenindamisest keeldumine; tarkvaraõiguste suurendamine.
Huvitav on see, et mais NVIDIA kolm turvaauku selle draiverites, mis viisid rünnakuteni, nagu teenuse keelamine ja õiguste eskaleerumine. Tema omas turvaprobleemide osas soovitab NVIDIA tungivalt oma tooteid alla laadida ja installida draiveri värskendused.
Mainitud turvaauke leevendab aga mõnevõrra asjaolu, et neid ei saa kaugjuhtimisega kasutada ning nende ärakasutamiseks vajavad ründajad kohalikku juurdepääsu kasutaja arvutile. Kõik probleemid mõjutavad Microsoft OS-i: Windows 7, Windows 8, Windows 8.1 ja Windows 10. Suurim haavatavus peitub draiveri komponendis, mida nimetatakse jälgede logimise tööriistaks. Teine haavatavus peitub DirectX-draiveris endas, mis võimaldab spetsiaalse varjundi abil pahatahtlikku koodi käivitada.
GeForce GPU-de parandatud draiverid hõlmavad versioone 431.60 ja uuemaid; Quadrole - alates 431.70, 426.00, 392.56, samuti R400 seeria sõitjatele alates 19. augustist ja kõrgemalt. Lõpuks on kõigi pärast 418. augustit välja antud R12 versioonide Windowsi draiverid Tesla jaoks ohutud.
Allikas: 3dnews.ru