انویدیا هشدار داده است که درایورهای قبلی آن مشکلات امنیتی جدی دارند. اشکالات یافت شده در نرم افزار اجازه می دهد تا حملات انکار سرویس انجام شود و به مهاجمان اجازه می دهد تا امتیازات اداری را به دست آورند و امنیت کل سیستم را به خطر بیندازند. این مشکلات روی کارتهای گرافیک GeForce GTX، GeForce RTX و همچنین کارتهای حرفهای از سری Quadro و Tesla تأثیر میگذارد. وصلههای لازم قبلاً برای تقریباً همه انواع سختافزار منتشر شدهاند، با این حال، آن دسته از کاربرانی که به بهروزرسانی خودکار درایورها از طریق GeForce Experience متکی نیستند، باید نسخههای وصلهشده را خودشان نصب کنند.
طبق یک بولتن امنیتی منتشر شده توسط NVIDIA در تعطیلات، این مشکل یکی از اجزای هسته درایور اصلی (nvlddmkm.sys) را تحت تأثیر قرار می دهد. خطاهای نرم افزاری ایجاد شده در آن با همگام سازی داده های به اشتراک گذاشته شده بین درایور و فرآیندهای سیستم، امکان انواع حملات مخرب را باز می کند. باگهای خطرناک مدتهاست که در کد NVIDIA لو رفته و در نسخههای درایور کارتهای گرافیک GeForce با شماره 430 و همچنین در درایورهای کارتهای Quadro و Tesla حرفهای با شمارههای 390، 400، 418 و 430 وجود دارند.
علاوه بر این، یک خطای حیاتی دیگر در نصب کننده درایور کشف شد. طبق این بولتن، این برنامه به اشتباه کتابخانه های سیستم ویندوز را بدون بررسی مکان یا امضای آنها بارگذاری می کند. این در را برای مهاجمان باز می کند تا فایل های DLL را که در سطح اولویت بالایی بارگذاری شده اند، جعل کنند.
این آسیبپذیریها بسیار جدی هستند، بنابراین به تمام کاربران کارتهای گرافیک NVIDIA توصیه اکید میشود که درایورهای نصب شده در سیستم را به نسخههای اصلاحشده بهروزرسانی کنند. اگر در مورد کارت های خانواده GeForce GTX و GeForce RTX صحبت کنیم، نسخه ایمن درایور برای آنها شماره 430.64 (یا بالاتر) است. برای کارت های خانواده Quadro، نسخه های اصلاح شده با شماره 430.64 و 425.51 و برای محصولات خانواده تسلا - شماره 425.25 شماره گذاری شده اند. برای کارتهای گرافیک حرفهای قدیمیتر که نمیتوانند به این نسخهها بهروزرسانی شوند، باید طی دو هفته آینده رفع شود.
منبع: 3dnews.ru