NVIDIA je upozorila Windows korisnike da ažuriraju svoje GPU drivere što je prije moguće jer najnovije verzije ispravljaju pet ozbiljnih sigurnosnih propusta. Otkriveno je najmanje pet ranjivosti u upravljačkim programima za NVIDIA GeForce, NVS, Quadro i Tesla akceleratore pod Windowsima, od kojih su tri visokorizične i, ako ažuriranje nije instalirano, mogu dovesti do sljedećih vrsta napada: lokalno izvršavanje zlonamjernih kodirati; odbijanje usluge dolaznog zahtjeva; povećanje softverskih privilegija.
Zanimljivo, u svibnju NVIDIA tri ranjivosti u njegovim pokretačima koje su dovele do napada kao što su uskraćivanje usluge i eskalacija privilegija. U njegovom glede sigurnosnih pitanja, NVIDIA snažno potiče korisnike svojih proizvoda da preuzmu i instaliraju dostupne ažuriranja upravljačkih programa.
No, spomenute ranjivosti donekle su ublažene činjenicom da se ne mogu koristiti na daljinu, a da bi ih iskoristili, napadačima je potreban lokalni pristup korisničkom računalu. Svi problemi utječu na Microsoft OS: Windows 7, Windows 8, Windows 8.1 i Windows 10. Najveća ranjivost leži u komponenti upravljačkog programa koja se zove alat za bilježenje tragova. Još jedna ranjivost leži u samom DirectX upravljačkom programu, koji omogućuje izvođenje zlonamjernog koda pomoću posebnog shadera.
Zakrpani upravljački programi za GeForce GPU uključuju verzije 431.60 i novije; za Quadro - počevši od 431.70, 426.00, 392.56, kao i drajvere serije R400 od 19. kolovoza i više. Konačno, Windows upravljački programi za sve verzije R418 izdane nakon 12. kolovoza sigurni su za Teslu.
Izvor: 3dnews.ru
