NVIDIA heeft Windows-gebruikers gewaarschuwd om hun GPU-stuurprogramma's zo snel mogelijk bij te werken, aangezien de nieuwste versies vijf ernstige beveiligingsproblemen oplossen. Er zijn ten minste vijf kwetsbaarheden ontdekt in stuurprogramma's voor NVIDIA GeForce-, NVS-, Quadro- en Tesla-accelerators onder Windows, waarvan er drie een hoog risico met zich meebrengen en, als de update niet wordt geïnstalleerd, kunnen leiden tot de volgende soorten aanvallen: lokale uitvoering van kwaadaardige code; weigering om een binnenkomend verzoek te behandelen; het vergroten van softwarerechten.
Interessant is dat in mei NVIDIA drie kwetsbaarheden in de stuurprogramma's die hebben geleid tot aanvallen zoals Denial of Service en escalatie van privileges. In zijn met betrekking tot beveiligingsproblemen moedigt NVIDIA gebruikers van haar producten ten zeerste aan om de beschikbare producten te downloaden en te installeren updates van stuurprogramma's.
De genoemde kwetsbaarheden worden echter enigszins verzacht door het feit dat ze niet op afstand kunnen worden gebruikt, en om ze te kunnen misbruiken hebben aanvallers lokale toegang tot de pc van de gebruiker nodig. Alle problemen hebben betrekking op Microsoft OS: Windows 7, Windows 8, Windows 8.1 en Windows 10. De grootste kwetsbaarheid ligt in een drivercomponent genaamd de trace logging tool. Een andere kwetsbaarheid ligt in de DirectX-driver zelf, waardoor kwaadaardige code kan worden uitgevoerd met behulp van een speciale shader.
Gepatchte stuurprogramma's voor GeForce GPU's omvatten versies 431.60 en hoger; voor Quadro - vanaf 431.70, 426.00, 392.56, evenals drivers uit de R400-serie vanaf 19 augustus en hoger. Ten slotte zijn Windows-stuurprogramma's voor alle versies van R418 die na 12 augustus zijn uitgebracht veilig voor Tesla.
Bron: 3dnews.ru