NVIDIA ostrzegła użytkowników systemu Windows, aby jak najszybciej zaktualizowali sterowniki GPU, ponieważ najnowsze wersje naprawiają pięć poważnych luk w zabezpieczeniach. W sterownikach akceleratorów NVIDIA GeForce, NVS, Quadro i Tesla pod Windows wykryto co najmniej pięć luk w zabezpieczeniach, z czego trzy są obarczone wysokim ryzykiem i w przypadku niezainstalowania aktualizacji mogą prowadzić do następujących typów ataków: lokalne wykonanie złośliwego oprogramowania kod; odmowa obsługi przychodzącego żądania; zwiększenie uprawnień oprogramowania.
Co ciekawe, w maju NVIDIA trzy luki w sterownikach, które doprowadziły do ataków, takich jak odmowa usługi i eskalacja uprawnień. W jego odnośnie kwestii bezpieczeństwa, NVIDIA gorąco zachęca użytkowników swoich produktów do pobrania i zainstalowania dostępnych aktualizacje sterowników.
Jednakże wspomniane luki są w pewnym stopniu ograniczane przez fakt, że nie można ich używać zdalnie, a aby je wykorzystać, osoby atakujące wymagają lokalnego dostępu do komputera użytkownika. Wszystkie problemy dotyczą systemów operacyjnych Microsoft: Windows 7, Windows 8, Windows 8.1 i Windows 10. Największa luka kryje się w komponencie sterownika zwanym narzędziem rejestrowania śledzenia. Kolejna luka kryje się w samym sterowniku DirectX, który umożliwia wykonanie złośliwego kodu przy użyciu specjalnego modułu cieniującego.
Poprawione sterowniki dla procesorów graficznych GeForce obejmują wersje 431.60 i nowsze; dla Quadro - od 431.70, 426.00, 392.56, a także sterowniki serii R400 od 19 sierpnia i wyżej. Wreszcie sterowniki Windows dla wszystkich wersji R418 wydanych po 12 sierpnia są bezpieczne dla Tesli.
Źródło: 3dnews.ru