NVIDIA telah memperingatkan pengguna Windows untuk memperbarui driver GPU mereka sesegera mungkin setelah versi terbaru memperbaiki lima kerentanan keamanan yang serius. Setidaknya lima kerentanan ditemukan pada driver untuk akselerator NVIDIA GeForce, NVS, Quadro dan Tesla di Windows, tiga di antaranya berisiko tinggi dan, jika pembaruan tidak diinstal, dapat menyebabkan jenis serangan berikut: eksekusi lokal yang berbahaya kode; penolakan untuk melayani permintaan masuk; meningkatkan hak istimewa perangkat lunak.
Menariknya, pada bulan Mei NVIDIA
Namun, kerentanan yang disebutkan di atas agak berkurang karena fakta bahwa kerentanan tersebut tidak dapat digunakan dari jarak jauh, dan untuk mengeksploitasinya, penyerang memerlukan akses lokal ke PC pengguna. Semua masalah mempengaruhi OS Microsoft: Windows 7, Windows 8, Windows 8.1 dan Windows 10. Kerentanan terbesar terletak pada komponen driver yang disebut alat pencatatan jejak. Kerentanan lain terletak pada driver DirectX itu sendiri, yang memungkinkan kode berbahaya dieksekusi menggunakan shader khusus.
Driver yang dipatch untuk GPU GeForce mencakup versi 431.60 dan lebih tinggi; untuk Quadro - mulai dari 431.70, 426.00, 392.56, serta driver seri R400 mulai 19 Agustus dan lebih tinggi. Terakhir, driver Windows untuk semua versi R418 yang dirilis setelah 12 Agustus aman untuk Tesla.
Sumber: 3dnews.ru