NVIDIA a avertizat utilizatorii Windows să-și actualizeze driverele GPU cât mai curând posibil, deoarece cele mai recente versiuni remediază cinci vulnerabilități grave de securitate. Au fost descoperite cel puțin cinci vulnerabilități în driverele pentru acceleratoarele NVIDIA GeForce, NVS, Quadro și Tesla sub Windows, dintre care trei sunt cu risc ridicat și, dacă actualizarea nu este instalată, pot duce la următoarele tipuri de atacuri: execuție locală de malware. cod; refuzul de a răspunde unei cereri primite; creșterea privilegiilor software.
Interesant, în mai NVIDIA trei vulnerabilități în driverele sale care au condus la atacuri precum refuzul serviciului și escaladarea privilegiilor. În a lui În ceea ce privește problemele de securitate, NVIDIA încurajează cu tărie utilizatorii produselor sale să descarce și să instaleze cele disponibile actualizări de drivere.
Cu toate acestea, vulnerabilitățile menționate sunt oarecum atenuate de faptul că nu pot fi utilizate de la distanță, iar pentru a le exploata, atacatorii necesită acces local la PC-ul utilizatorului. Toate problemele afectează sistemul de operare Microsoft: Windows 7, Windows 8, Windows 8.1 și Windows 10. Cea mai mare vulnerabilitate constă într-o componentă a driverului numită instrumentul de înregistrare a urmăririi. O altă vulnerabilitate constă în driverul DirectX în sine, care permite executarea unui cod rău intenționat folosind un shader special.
Driverele corectate pentru GPU-urile GeForce includ versiunile 431.60 și mai mari; pentru Quadro - începând de la 431.70, 426.00, 392.56, precum și driverele din seria R400 din 19 august și mai sus. În cele din urmă, driverele Windows pentru toate versiunile de R418 lansate după 12 august sunt sigure pentru Tesla.
Sursa: 3dnews.ru