Az NVIDIA figyelmeztette a Windows felhasználókat, hogy mielőbb frissítsék GPU-illesztőprogramjaikat, mivel a legújabb verziók öt komoly biztonsági rést javítanak ki. Legalább öt sebezhetőséget fedeztek fel az NVIDIA GeForce, NVS, Quadro és Tesla Windows alatti gyorsítók illesztőprogramjaiban, amelyek közül három magas kockázatú, és ha a frissítés nincs telepítve, a következő típusú támadásokhoz vezethet: rosszindulatú programok helyi végrehajtása. kód; a bejövő kérés teljesítésének megtagadása; szoftverjogosultságok növelése.
Érdekes módon májusban az NVIDIA három sebezhetőséget tartalmaz az illesztőprogramjaiban, amelyek támadásokhoz vezettek, mint például a szolgáltatás megtagadása és a jogosultságok kiterjesztése. Az övében biztonsági kérdéseket illetően az NVIDIA nyomatékosan bátorítja termékei felhasználóit, hogy töltsék le és telepítsék a rendelkezésre álló termékeket illesztőprogram-frissítések.
Az említett sérülékenységeket azonban némileg enyhíti, hogy távolról nem használhatók, és kihasználásukhoz a támadók helyi hozzáférést igényelnek a felhasználó számítógépéhez. Minden probléma a Microsoft operációs rendszert érinti: Windows 7, Windows 8, Windows 8.1 és Windows 10. A legnagyobb sérülékenység a nyomkövetési naplózó eszköz nevű illesztőprogram-összetevőben rejlik. Egy másik sebezhetőség magában a DirectX illesztőprogramban rejlik, amely lehetővé teszi rosszindulatú kódok futtatását egy speciális shader segítségével.
A GeForce GPU-k javított illesztőprogramjai a 431.60-as és újabb verziókat tartalmazzák; Quadro-hoz - 431.70, 426.00, 392.56-tól, valamint R400-as sorozatú vezetőkhöz augusztus 19-től és magasabb áraktól. Végül, az R418 augusztus 12. után kiadott összes verziójához tartozó Windows illesztőprogramok biztonságosak a Tesla számára.
Forrás: 3dnews.ru