NVIDIA heeft gewaarschuwd dat de vorige stuurprogramma's ernstige beveiligingsproblemen hebben. Bugs die in de software worden aangetroffen, maken het mogelijk denial-of-service-aanvallen uit te voeren, waardoor aanvallers beheerdersrechten kunnen verwerven, waardoor de veiligheid van het hele systeem in gevaar komt. De problemen betreffen GeForce GTX, GeForce RTX grafische kaarten, maar ook professionele kaarten uit de Quadro- en Tesla-serie. Voor vrijwel alle hardwarevarianten zijn al de benodigde patches uitgebracht, maar de gebruikers die niet afhankelijk zijn van automatische driverupdates via GeForce Experience moeten de gepatchte versies zelf installeren.
Volgens een beveiligingsbulletin dat NVIDIA tijdens de feestdagen heeft uitgegeven, heeft het probleem betrekking op een van de kerncomponenten van de driver-kernel (nvlddmkm.sys). Softwarefouten die daarin worden gemaakt bij de synchronisatie van gegevens die worden gedeeld tussen de driver en systeemprocessen, openen de mogelijkheid voor een verscheidenheid aan kwaadaardige aanvallen. Gevaarlijke bugs zijn al lang gelekt in de NVIDIA-code en zijn aanwezig in driverversies voor GeForce-videokaarten met nummer 430, evenals in drivers voor professionele Quadro- en Tesla-kaarten met nummers 390, 400, 418 en 430.
Bovendien werd er nog een kritieke fout ontdekt in het stuurprogramma-installatieprogramma. Volgens het bulletin laadt het programma Windows-systeembibliotheken verkeerd zonder hun locatie of handtekening te controleren. Dit opent de deur voor aanvallers om DLL-bestanden te vervalsen die met een hoog prioriteitsniveau zijn geladen.
Deze kwetsbaarheden zijn zeer ernstig, daarom wordt alle gebruikers van NVIDIA grafische kaarten sterk aanbevolen om de stuurprogramma's die in het systeem zijn geïnstalleerd bij te werken naar gecorrigeerde versies. Als we het hebben over kaarten uit de GeForce GTX- en GeForce RTX-families, dan is voor hen de veilige versie van het stuurprogramma nummer 430.64 (of hoger). Voor Quadro-familiekaarten zijn de gecorrigeerde versies genummerd 430.64 en 425.51, en voor Tesla-familieproducten - nummer 425.25. Voor oudere professionele grafische kaarten die niet naar deze versies kunnen worden bijgewerkt, zouden binnen de komende twee weken oplossingen moeten volgen.
Bron: 3dnews.ru