NVIDIA vydala varovanie, že jej predchádzajúce ovládače majú vážne bezpečnostné problémy. Chyby nájdené v softvéri umožňujú vykonávať útoky odmietnutia služby, čo útočníkom umožňuje získať oprávnenia správcu, čo ohrozuje bezpečnosť celého systému. Problémy sa týkajú grafických kariet GeForce GTX, GeForce RTX, ale aj profesionálnych kariet zo série Quadro a Tesla. Potrebné záplaty už boli vydané takmer pre všetky hardvérové varianty, avšak tí používatelia, ktorí nie sú odkázaní na automatické aktualizácie ovládačov cez GeForce Experience, si musia záplatované verzie nainštalovať sami.
Podľa bezpečnostného bulletinu vydaného spoločnosťou NVIDIA počas sviatkov sa problém týka jedného z hlavných komponentov jadra ovládača (nvlddmkm.sys). Softvérové chyby v ňom spôsobené synchronizáciou údajov zdieľaných medzi ovládačom a systémovými procesmi otvárajú možnosť pre rôzne škodlivé útoky. Nebezpečné chyby už dlho unikli do kódu NVIDIA a sú prítomné vo verziách ovládačov pre grafické karty GeForce s číslom 430, ako aj v ovládačoch pre profesionálne karty Quadro a Tesla s číslami 390, 400, 418 a 430.
Okrem toho bola v inštalačnom programe ovládača zistená ďalšia kritická chyba. Podľa bulletinu program nesprávne načíta systémové knižnice Windows bez toho, aby skontroloval ich umiestnenie alebo podpis. Útočníkom sa tak otvárajú dvere na sfalšovanie súborov DLL, ktoré sa načítavajú s vysokou prioritou.
Tieto zraniteľnosti sú veľmi vážne, preto všetkým používateľom grafických kariet NVIDIA dôrazne odporúčame aktualizovať ovládače nainštalované v systéme na opravené verzie. Ak hovoríme o kartách rodiny GeForce GTX a GeForce RTX, potom je pre nich bezpečná verzia ovládača číslo 430.64 (alebo novšia). Pre karty rodiny Quadro sú opravené verzie očíslované 430.64 a 425.51 a pre produkty rodiny Tesla - číslo 425.25. V prípade starších profesionálnych grafických kariet, ktoré nie je možné aktualizovať na tieto verzie, by mali opravy nasledovať v priebehu nasledujúcich dvoch týždňov.
Zdroj: 3dnews.ru