NVIDIA به کاربران ویندوز هشدار داده است که درایورهای GPU خود را در اسرع وقت به روز کنند زیرا آخرین نسخه ها پنج آسیب پذیری امنیتی جدی را برطرف کرده اند. حداقل پنج آسیبپذیری در درایورهای شتابدهندههای NVIDIA GeForce، NVS، Quadro و Tesla تحت ویندوز کشف شد که سه مورد از آنها پرخطر هستند و در صورت نصب نشدن بهروزرسانی، میتوانند منجر به انواع حملات زیر شوند: اجرای محلی حملات مخرب. کد؛ امتناع از ارائه یک درخواست دریافتی؛ افزایش امتیازات نرم افزاری
جالب اینجاست که در ماه مه NVIDIA سه آسیبپذیری در درایورهای آن که منجر به حملاتی مانند انکار سرویس و افزایش امتیازات شد. در او با توجه به مسائل امنیتی، NVIDIA قویاً کاربران محصولات خود را به دانلود و نصب در دسترس تشویق می کند به روز رسانی درایور
با این حال، آسیب پذیری های ذکر شده با این واقعیت که نمی توان از راه دور از آنها استفاده کرد تا حدودی کاهش می یابد و مهاجمان برای سوء استفاده از آنها نیاز به دسترسی محلی به رایانه شخصی کاربر دارند. همه مشکلات بر سیستم عامل مایکروسافت تأثیر می گذارد: ویندوز 7، ویندوز 8، ویندوز 8.1 و ویندوز 10. بزرگترین آسیب پذیری در یک مؤلفه درایور به نام ابزار ثبت ردیابی نهفته است. آسیب پذیری دیگر در خود درایور DirectX نهفته است که اجازه می دهد کدهای مخرب با استفاده از یک سایه زن خاص اجرا شوند.
درایورهای وصلهشده برای پردازندههای گرافیکی GeForce شامل نسخههای 431.60 و بالاتر است. برای Quadro - از 431.70، 426.00، 392.56، و همچنین درایورهای سری R400 از 19 اوت و بالاتر. در نهایت، درایورهای ویندوز برای همه نسخههای R418 که پس از 12 آگوست منتشر شدند، برای تسلا ایمن هستند.
منبع: 3dnews.ru