NVIDIA a émis un avertissement indiquant que ses pilotes précédents présentaient de graves problèmes de sécurité. Les bogues trouvés dans le logiciel permettent de mener des attaques par déni de service, permettant aux attaquants d'obtenir des privilèges administratifs, compromettant ainsi la sécurité de l'ensemble du système. Les problèmes concernent les cartes graphiques GeForce GTX, GeForce RTX, ainsi que les cartes professionnelles des séries Quadro et Tesla. Les correctifs nécessaires ont déjà été publiés pour presque toutes les variantes matérielles, cependant, les utilisateurs qui ne comptent pas sur les mises à jour automatiques des pilotes via GeForce Experience doivent installer eux-mêmes les versions corrigées.
Selon un bulletin de sécurité publié par NVIDIA pendant les vacances, le problème affecte l'un des principaux composants du noyau du pilote (nvlddmkm.sys). Les erreurs logicielles commises lors de la synchronisation des données partagées entre le pilote et les processus système ouvrent la possibilité à diverses attaques malveillantes. Des bugs dangereux ont longtemps été divulgués dans le code NVIDIA et sont présents dans les versions de pilotes pour les cartes vidéo GeForce portant le numéro 430, ainsi que dans les pilotes pour les cartes professionnelles Quadro et Tesla portant les numéros 390, 400, 418 et 430.
De plus, une autre erreur critique a été découverte dans le programme d'installation du pilote. Selon le bulletin, le programme charge incorrectement les bibliothèques système Windows sans vérifier leur emplacement ou leur signature. Cela ouvre la porte aux attaquants pour usurper les fichiers DLL chargés avec un niveau de priorité élevé.
Ces vulnérabilités sont très graves, il est donc fortement recommandé à tous les utilisateurs de cartes graphiques NVIDIA de mettre à jour les pilotes installés dans le système vers les versions corrigées. Si nous parlons de cartes des familles GeForce GTX et GeForce RTX, alors pour elles, la version sûre du pilote est le numéro 430.64 (ou version ultérieure). Pour les cartes de la famille Quadro, les versions corrigées sont numérotées 430.64 et 425.51, et pour les produits de la famille Tesla, le numéro 425.25. Pour les anciennes cartes graphiques professionnelles qui ne peuvent pas être mises à jour vers ces versions, des correctifs devraient suivre dans les deux prochaines semaines.
Source: 3dnews.ru