NVIDIA telah memperingatkan pengguna Windows untuk memperbarui driver GPU mereka sesegera mungkin setelah versi terbaru memperbaiki lima kerentanan keamanan yang serius. Setidaknya lima kerentanan ditemukan pada driver untuk akselerator NVIDIA GeForce, NVS, Quadro dan Tesla di Windows, tiga di antaranya berisiko tinggi dan, jika pembaruan tidak diinstal, dapat menyebabkan jenis serangan berikut: eksekusi lokal yang berbahaya kode; penolakan untuk melayani permintaan masuk; meningkatkan hak istimewa perangkat lunak.
Menariknya, pada bulan Mei NVIDIA tiga kerentanan pada drivernya yang menyebabkan serangan seperti penolakan layanan dan peningkatan hak istimewa. Di miliknya Mengenai masalah keamanan, NVIDIA sangat menganjurkan pengguna produknya untuk mengunduh dan menginstal yang tersedia pembaruan pengemudi.
Namun, kerentanan yang disebutkan di atas agak berkurang karena fakta bahwa kerentanan tersebut tidak dapat digunakan dari jarak jauh, dan untuk mengeksploitasinya, penyerang memerlukan akses lokal ke PC pengguna. Semua masalah mempengaruhi OS Microsoft: Windows 7, Windows 8, Windows 8.1 dan Windows 10. Kerentanan terbesar terletak pada komponen driver yang disebut alat pencatatan jejak. Kerentanan lain terletak pada driver DirectX itu sendiri, yang memungkinkan kode berbahaya dieksekusi menggunakan shader khusus.
Driver yang dipatch untuk GPU GeForce mencakup versi 431.60 dan lebih tinggi; untuk Quadro - mulai dari 431.70, 426.00, 392.56, serta driver seri R400 mulai 19 Agustus dan lebih tinggi. Terakhir, driver Windows untuk semua versi R418 yang dirilis setelah 12 Agustus aman untuk Tesla.
Sumber: 3dnews.ru