NVIDIA įspėjo „Windows“ vartotojus kuo greičiau atnaujinti savo GPU tvarkykles, nes naujausios versijos pašalina penkias rimtas saugos spragas. NVIDIA GeForce, NVS, Quadro ir Tesla spartintuvų tvarkyklėse sistemoje Windows buvo aptikti mažiausiai penki pažeidžiamumai, iš kurių trys yra didelės rizikos ir, jei naujinimas neįdiegtas, gali sukelti šių tipų atakas: vietinis kenkėjiškų programų vykdymas. kodas; atsisakymas aptarnauti gaunamą užklausą; programinės įrangos privilegijų didinimas.
Įdomu tai, kad gegužę NVIDIA trys jos tvarkyklių pažeidžiamumas, dėl kurių kilo atakų, pvz., paslaugų atsisakymas ir privilegijų padidinimas. Jo Kalbant apie saugos problemas, NVIDIA primygtinai ragina savo produktų vartotojus atsisiųsti ir įdiegti galimus produktus tvarkyklių atnaujinimai.
Tačiau minėtus pažeidžiamumus šiek tiek sušvelnina tai, kad jų negalima naudoti nuotoliniu būdu, o norėdami juos išnaudoti, užpuolikai reikalauja vietinės prieigos prie vartotojo kompiuterio. Visos problemos turi įtakos „Microsoft“ OS: „Windows 7“, „Windows 8“, „Windows 8.1“ ir „Windows 10“. Didžiausias pažeidžiamumas slypi tvarkyklės komponente, vadinamame pėdsakų registravimo įrankiu. Kitas pažeidžiamumas slypi pačioje „DirectX“ tvarkyklėje, kuri leidžia paleisti kenksmingą kodą naudojant specialų atspalvį.
„GeForce GPU“ pataisytose tvarkyklėse yra 431.60 ir naujesnės versijos; Quadro - nuo 431.70, 426.00, 392.56, taip pat R400 serijos vairuotojams nuo rugpjūčio 19 ir daugiau. Galiausiai, „Windows“ tvarkyklės, skirtos visoms R418 versijoms, išleistoms po rugpjūčio 12 d., yra saugios „Tesla“.
Šaltinis: 3dnews.ru