NVIDIA on varoittanut Windows-käyttäjiä päivittämään grafiikkasuoritinohjaimensa mahdollisimman pian, sillä uusimmat versiot korjaavat viisi vakavaa tietoturvahaavoittuvuutta. Windows-käyttöjärjestelmän NVIDIA GeForce-, NVS-, Quadro- ja Tesla-kiihdyttimien ohjaimista löydettiin vähintään viisi haavoittuvuutta, joista kolme on riskialttiita ja, jos päivitystä ei asenneta, voivat johtaa seuraavan tyyppisiin hyökkäyksiin: haitallisten ohjelmien paikallinen suorittaminen koodi; kieltäytyminen vastaanottamasta saapuvaa pyyntöä; ohjelmiston käyttöoikeuksien lisääminen.
Mielenkiintoista, toukokuussa NVIDIA kolme haavoittuvuutta sen ohjaimissa, jotka johtivat hyökkäyksiin, kuten palvelunesto ja oikeuksien eskaloituminen. Hänen turvallisuuskysymyksissä NVIDIA kehottaa voimakkaasti tuotteidensa käyttäjiä lataamaan ja asentamaan saatavilla olevia tuotteita ohjainpäivitykset.
Mainittuja haavoittuvuuksia lieventää kuitenkin jonkin verran se, että niitä ei voi käyttää etänä, ja hyökkääjät tarvitsevat niiden hyödyntämiseksi paikallisen pääsyn käyttäjän tietokoneelle. Kaikki ongelmat vaikuttavat Microsoft OS -käyttöjärjestelmään: Windows 7, Windows 8, Windows 8.1 ja Windows 10. Suurin haavoittuvuus on ohjainkomponentissa, jota kutsutaan jäljityslokityökaluksi. Toinen haavoittuvuus piilee itse DirectX-ohjaimessa, joka sallii haitallisen koodin suorittamisen erityisellä varjostimella.
GeForce GPU:iden korjatut ajurit sisältävät versiot 431.60 ja uudemmat; Quadrolle - alkaen 431.70, 426.00, 392.56, sekä R400-sarjan kuljettajille 19. elokuuta alkaen. Lopuksi, kaikkien 418. elokuuta jälkeen julkaistujen R12-versioiden Windows-ohjaimet ovat turvallisia Teslalle.
Lähde: 3dnews.ru