NVIDIA har varnat Windows-användare att uppdatera sina GPU-drivrutiner så snart som möjligt eftersom de senaste versionerna fixar fem allvarliga säkerhetsbrister. Minst fem sårbarheter upptäcktes i drivrutiner för NVIDIA GeForce, NVS, Quadro och Tesla acceleratorer under Windows, varav tre är högrisk och, om uppdateringen inte installeras, kan leda till följande typer av attacker: lokal exekvering av skadlig programvara koda; vägran att betjäna en inkommande begäran; ökade programbehörigheter.
Intressant nog i maj NVIDIA tre sårbarheter i dess drivrutiner som ledde till attacker som denial of service och eskalering av privilegier. I hans När det gäller säkerhetsfrågor uppmuntrar NVIDIA starkt användare av sina produkter att ladda ner och installera tillgängliga drivrutinsuppdateringar.
De nämnda sårbarheterna mildras dock något av det faktum att de inte kan användas på distans, och för att utnyttja dem kräver angripare lokal åtkomst till användarens dator. Alla problem påverkar Microsoft OS: Windows 7, Windows 8, Windows 8.1 och Windows 10. Den största sårbarheten ligger i en drivrutinskomponent som kallas spårloggningsverktyget. En annan sårbarhet ligger i själva DirectX-drivrutinen, som gör att skadlig kod kan exekveras med en speciell skuggning.
Patchade drivrutiner för GeForce GPU:er inkluderar version 431.60 och högre; för Quadro - från 431.70, 426.00, 392.56, samt drivrutiner i R400-serien från 19 augusti och högre. Slutligen är Windows-drivrutiner för alla versioner av R418 släppta efter den 12 augusti säkra för Tesla.
Källa: 3dnews.ru