Az NVIDIA figyelmeztetést adott ki, hogy korábbi illesztőprogramjai komoly biztonsági problémákkal küzdenek. A szoftverben talált hibák szolgáltatásmegtagadási támadások végrehajtását teszik lehetővé, így a támadók rendszergazdai jogosultságokat szerezhetnek, ami veszélyezteti az egész rendszer biztonságát. A problémák a GeForce GTX, GeForce RTX grafikus kártyákat, valamint a Quadro és Tesla sorozatú professzionális kártyákat érintik. A szükséges javítások már szinte minden hardverváltozathoz megjelentek, azonban azoknak a felhasználóknak, akik nem bíznak a GeForce Experience-en keresztüli automatikus illesztőprogram-frissítésekben, maguknak kell telepíteniük a javított verziókat.
Az NVIDIA által az ünnepek alatt kiadott biztonsági közlemény szerint a probléma az egyik alapvető illesztőprogram-kernel-összetevőt (nvlddmkm.sys) érinti. Az illesztőprogram és a rendszerfolyamatok között megosztott adatok szinkronizálása során elkövetett szoftverhibák számos rosszindulatú támadás lehetőségét nyitják meg. Veszélyes hibák már régóta kiszivárogtak az NVIDIA kódba, és jelen vannak a 430-as számú GeForce videokártyák illesztőprogramjaiban, valamint a professzionális Quadro és Tesla kártyák illesztőprogramjaiban a 390-es, 400-as, 418-as és 430-as számmal.
Ezenkívül egy másik kritikus hibát fedeztek fel az illesztőprogram telepítőjében. A közlemény szerint a program hibásan tölti be a Windows rendszerkönyvtárakat anélkül, hogy ellenőrizné azok helyét vagy aláírását. Ez megnyitja az ajtót a támadók előtt a magas prioritási szinten betöltött DLL-fájlok meghamisítására.
Ezek a sérülékenységek nagyon súlyosak, ezért minden NVIDIA grafikus kártya felhasználónak erősen ajánlott frissíteni a rendszerbe telepített illesztőprogramokat a javított verziókra. Ha a GeForce GTX és GeForce RTX család kártyáiról beszélünk, akkor számukra az illesztőprogram biztonságos verziója a 430.64 (vagy újabb). A Quadro családi kártyáknál a javított verziók száma 430.64 és 425.51, a Tesla család termékei esetében pedig 425.25. A régebbi professzionális grafikus kártyák esetében, amelyek nem frissíthetők ezekre a verziókra, a következő két héten belül meg kell oldani a javításokat.
Forrás: 3dnews.ru