最新バージョンではXNUMXつの深刻なセキュリティ脆弱性が修正されているため、NVIDIAはWindowsユーザーにGPUドライバーをできるだけ早く更新するよう警告した。 Windows 上の NVIDIA GeForce、NVS、Quadro、および Tesla アクセラレータのドライバーで少なくとも XNUMX つの脆弱性が発見されました。そのうち XNUMX つはリスクが高く、更新プログラムがインストールされていない場合、次の種類の攻撃につながる可能性があります。コード; 受信リクエストの処理を拒否する。 ソフトウェア権限を増やす。
興味深いことに、XNUMX 月に NVIDIA ドライバーには、サービス拒否や特権昇格などの攻撃につながる XNUMX つの脆弱性がありました。 彼の中で セキュリティ問題に関して、NVIDIA は自社製品のユーザーに、利用可能な製品をダウンロードしてインストールすることを強く推奨しています。 ドライバーのアップデート。
ただし、前述の脆弱性はリモートからは使用できないという事実によってある程度緩和されており、攻撃者が脆弱性を悪用するにはユーザーの PC へのローカル アクセスが必要です。 すべての問題は、Microsoft OS (Windows 7、Windows 8、Windows 8.1、および Windows 10) に影響します。最大の脆弱性は、トレース ログ ツールと呼ばれるドライバー コンポーネントにあります。 もう XNUMX つの脆弱性は DirectX ドライバー自体にあり、特別なシェーダーを使用して悪意のあるコードが実行される可能性があります。
GeForce GPU 用のパッチ適用済みドライバーには、バージョン 431.60 以降が含まれます。 Quadro 用 - 431.70、426.00、392.56 以降、および 400 月 19 日以降の R418 シリーズ ドライバー。 最後に、12 月 XNUMX 日以降にリリースされた RXNUMX のすべてのバージョンの Windows ドライバーは Tesla にとって安全です。
出所: 3dnews.ru