NVIDIA ir brīdinājusi Windows lietotājus pēc iespējas ātrāk atjaunināt savus GPU draiverus, jo jaunākajās versijās ir novērstas piecas nopietnas drošības ievainojamības. NVIDIA GeForce, NVS, Quadro un Tesla paātrinātāju draiveros operētājsistēmā Windows tika atklātas vismaz piecas ievainojamības, no kurām trīs ir augsta riska un, ja atjauninājums nav instalēts, var izraisīt šādus uzbrukumu veidus: ļaunprātīga vietēja izpilde. kods; atteikums apkalpot ienākošo pieprasījumu; programmatūras privilēģiju palielināšana.
Interesanti, ka maijā NVIDIA trīs draiveru ievainojamības, kas izraisīja tādus uzbrukumus kā pakalpojuma atteikums un privilēģiju eskalācija. Viņa saistībā ar drošības jautājumiem NVIDIA stingri mudina savu produktu lietotājus lejupielādēt un instalēt pieejamos produktus draiveru atjauninājumi.
Taču minētās ievainojamības nedaudz mazina tas, ka tās nevar izmantot attālināti, un, lai tās izmantotu, uzbrucējiem ir nepieciešama lokāla piekļuve lietotāja datoram. Visas problēmas skar Microsoft OS: Windows 7, Windows 8, Windows 8.1 un Windows 10. Lielākā ievainojamība ir draivera komponentā, ko sauc par izsekošanas reģistrēšanas rīku. Vēl viena ievainojamība slēpjas pašā DirectX draiverī, kas ļauj izpildīt ļaunprātīgu kodu, izmantojot īpašu ēnotāju.
Patched draiveri GeForce GPU ietver versijas 431.60 un jaunākas versijas; Quadro - sākot no 431.70, 426.00, 392.56, kā arī R400 sērijas braucējiem no 19. augusta un augstāk. Visbeidzot, Windows draiveri visām R418 versijām, kas izlaistas pēc 12. augusta, ir droši Tesla.
Avots: 3dnews.ru