NVIDIA je izdala opozorilo, da imajo njeni prejšnji gonilniki resne varnostne težave. Napake, odkrite v programski opremi, omogočajo izvedbo napadov z zavrnitvijo storitve, ki napadalcem omogočajo pridobitev skrbniških pravic in ogrožajo varnost celotnega sistema. Težave zadevajo grafične kartice GeForce GTX, GeForce RTX, pa tudi profesionalne kartice iz serije Quadro in Tesla. Potrebni popravki so bili že izdani za skoraj vse različice strojne opreme, vendar morajo tisti uporabniki, ki se ne zanašajo na samodejne posodobitve gonilnikov prek GeForce Experience, sami namestiti popravljene različice.
Glede na varnostni bilten, ki ga je NVIDIA izdala med prazniki, težava vpliva na eno od komponent jedra jedra gonilnika (nvlddmkm.sys). Programske napake v njem pri sinhronizaciji podatkov, ki se delijo med gonilnikom in sistemskimi procesi, odpirajo možnost za različne zlonamerne napade. Nevarne napake so že dolgo pricurljale v kodo NVIDIA in so prisotne v različicah gonilnikov za grafične kartice GeForce s številko 430, pa tudi v gonilnikih za profesionalne kartice Quadro in Tesla s številkami 390, 400, 418 in 430.
Poleg tega je bila v namestitvenem programu gonilnika odkrita še ena kritična napaka. V skladu z biltenom program nepravilno naloži sistemske knjižnice Windows, ne da bi preveril njihovo lokacijo ali podpis. To odpira vrata napadalcem, da ponaredijo datoteke DLL, ki so naložene na visoki ravni prioritete.
Te ranljivosti so zelo resne, zato vsem uporabnikom grafičnih kartic NVIDIA toplo priporočamo, da gonilnike, nameščene v sistemu, posodobijo na popravljene različice. Če govorimo o karticah družin GeForce GTX in GeForce RTX, potem je zanje varna različica gonilnika številka 430.64 (ali novejša). Za kartice družine Quadro sta popravljeni različici oštevilčeni 430.64 in 425.51, za izdelke družine Tesla pa številka 425.25. Za starejše profesionalne grafične kartice, ki jih ni mogoče posodobiti na te različice, bi morali popravki slediti v naslednjih dveh tednih.
Vir: 3dnews.ru