NVIDIA on antanut varoituksen, että sen aikaisemmissa ohjaimissa on vakavia tietoturvaongelmia. Ohjelmistosta löydetyt virheet mahdollistavat palvelunestohyökkäysten suorittamisen, jolloin hyökkääjät voivat saada järjestelmänvalvojan oikeuksia, mikä vaarantaa koko järjestelmän turvallisuuden. Ongelmat koskevat GeForce GTX-, GeForce RTX -näytönohjainkortteja sekä Quadro- ja Tesla-sarjojen ammattikortteja. Tarvittavat korjaukset on jo julkaistu lähes kaikille laitteistoversioille, mutta niiden käyttäjien, jotka eivät luota automaattisiin ajurien päivityksiin GeForce Experiencen kautta, on asennettava korjatut versiot itse.
NVIDIAn lomien aikana julkaiseman tietoturvatiedotteen mukaan ongelma koskee yhtä ydinajurin ydinkomponenteista (nvlddmkm.sys). Siinä tehdyt ohjelmistovirheet ajurin ja järjestelmäprosessien välillä jaettujen tietojen synkronoinnin yhteydessä avaavat mahdollisuuden erilaisille haitallisille hyökkäyksille. Vaarallisia bugeja on vuotanut NVIDIA-koodiin pitkään, ja niitä on GeForce-näytönohjainkorttien ohjainversioissa numerolla 430 sekä ammattikäyttöön tarkoitettujen Quadro- ja Tesla-korttien ajureissa numeroilla 390, 400, 418 ja 430.
Lisäksi ohjaimen asennusohjelmassa havaittiin toinen kriittinen virhe. Tiedotteen mukaan ohjelma lataa virheellisesti Windows-järjestelmäkirjastoja tarkistamatta niiden sijaintia tai allekirjoitusta. Tämä avaa oven hyökkääjille huijata DLL-tiedostoja, jotka ladataan korkealla prioriteettitasolla.
Nämä haavoittuvuudet ovat erittäin vakavia, joten kaikkia NVIDIA-näytönohjainkorttien käyttäjiä suositellaan päivittämään järjestelmään asennetut ohjaimet korjattuihin versioihin. Jos puhumme GeForce GTX- ja GeForce RTX -perheiden korteista, niille ohjaimen turvallinen versio on numero 430.64 (tai uudempi). Quadro-perhekorteissa korjatut versiot on numeroitu 430.64 ja 425.51 ja Tesla-perheen tuotteilla numero 425.25. Vanhoille ammattikäyttöön tarkoitetuille näytönohjaimille, joita ei voi päivittää näihin versioihin, korjauksia pitäisi tehdä seuraavan kahden viikon kuluessa.
Lähde: 3dnews.ru