NVIDIA har advart Windows-brukere om å oppdatere sine GPU-drivere så snart som mulig ettersom de nyeste versjonene fikser fem alvorlige sikkerhetssårbarheter. Minst fem sårbarheter ble oppdaget i drivere for NVIDIA GeForce, NVS, Quadro og Tesla akseleratorer under Windows, hvorav tre er høyrisiko og, hvis oppdateringen ikke er installert, kan føre til følgende typer angrep: lokal kjøring av ondsinnet kode; avslag på å betjene en innkommende forespørsel; øke programvareprivilegier.
Interessant nok, i mai NVIDIA tre sårbarheter i driverne som førte til angrep som tjenestenekt og eskalering av privilegier. I hans Når det gjelder sikkerhetsproblemer, oppfordrer NVIDIA sterkt brukere av produktene sine til å laste ned og installere tilgjengelig driveroppdateringer.
De nevnte sårbarhetene reduseres imidlertid noe av det faktum at de ikke kan brukes eksternt, og for å utnytte dem krever angripere lokal tilgang til brukerens PC. Alle problemer påvirker Microsoft OS: Windows 7, Windows 8, Windows 8.1 og Windows 10. Den største sårbarheten ligger i en driverkomponent kalt sporloggingsverktøyet. En annen sårbarhet ligger i selve DirectX-driveren, som gjør at ondsinnet kode kan kjøres ved hjelp av en spesiell skyggelegging.
Oppdaterte drivere for GeForce GPUer inkluderer versjoner 431.60 og høyere; for Quadro - fra 431.70, 426.00, 392.56, samt R400-seriedrivere fra 19. august og høyere. Endelig er Windows-drivere for alle versjoner av R418 utgitt etter 12. august trygge for Tesla.
Kilde: 3dnews.ru