NVIDIA telah memberi amaran kepada pengguna Windows untuk mengemas kini pemacu GPU mereka secepat mungkin kerana versi terkini membetulkan lima kelemahan keselamatan yang serius. Sekurang-kurangnya lima kelemahan ditemui dalam pemacu untuk pemecut NVIDIA GeForce, NVS, Quadro dan Tesla di bawah Windows, tiga daripadanya berisiko tinggi dan, jika kemas kini tidak dipasang, boleh membawa kepada jenis serangan berikut: pelaksanaan tempatan berniat jahat kod; keengganan untuk menyampaikan permintaan yang masuk; meningkatkan keistimewaan perisian.
Menariknya, pada Mei NVIDIA tiga kelemahan dalam pemandunya yang membawa kepada serangan seperti penafian perkhidmatan dan peningkatan keistimewaan. Dalam dia mengenai isu keselamatan, NVIDIA sangat menggalakkan pengguna produknya untuk memuat turun dan memasang tersedia kemas kini pemandu.
Walau bagaimanapun, kelemahan yang disebutkan agak dikurangkan oleh fakta bahawa ia tidak boleh digunakan dari jauh, dan untuk mengeksploitasinya, penyerang memerlukan akses tempatan ke PC pengguna. Semua masalah menjejaskan OS Microsoft: Windows 7, Windows 8, Windows 8.1 dan Windows 10. Kerentanan terbesar terletak pada komponen pemacu yang dipanggil alat pengelogan jejak. Satu lagi kelemahan terletak pada pemacu DirectX itu sendiri, yang membolehkan kod berniat jahat dilaksanakan menggunakan shader khas.
Pemacu yang ditambal untuk GeForce GPU termasuk versi 431.60 dan lebih tinggi; untuk Quadro - bermula dari 431.70, 426.00, 392.56, serta pemandu siri R400 dari 19 Ogos dan lebih tinggi. Akhirnya, pemacu Windows untuk semua versi R418 yang dikeluarkan selepas 12 Ogos adalah selamat untuk Tesla.
Sumber: 3dnews.ru