NVIDIA har utfärdat en varning om att dess tidigare drivrutiner har allvarliga säkerhetsproblem. Buggar som finns i programvaran tillåter överbelastningsattacker att utföras, vilket gör att angripare kan få administrativa privilegier, vilket äventyrar säkerheten för hela systemet. Problemen drabbar GeForce GTX, GeForce RTX-grafikkort, samt proffskort från Quadro- och Tesla-serien. De nödvändiga korrigeringarna har redan släppts för nästan alla hårdvaruvarianter, men de användare som inte förlitar sig på automatiska drivrutinsuppdateringar genom GeForce Experience måste själva installera de korrigerade versionerna.
Enligt en säkerhetsbulletin som utfärdats av NVIDIA under helgerna, påverkar problemet en av kärnkomponenterna för drivrutinen (nvlddmkm.sys). Programvarufel som görs i den med synkronisering av data som delas mellan drivrutinen och systemprocesserna öppnar möjligheten för en mängd skadliga attacker. Farliga buggar har länge läckt in i NVIDIA-koden och finns i drivrutinsversioner för GeForce grafikkort med nummer 430, samt i drivrutiner för professionella Quadro- och Tesla-kort med nummer 390, 400, 418 och 430.
Dessutom upptäcktes ett annat kritiskt fel i drivrutinsinstallationsprogrammet. Enligt bulletinen laddar programmet felaktigt Windows-systembibliotek utan att kontrollera deras plats eller signatur. Detta öppnar dörren för angripare att förfalska DLL-filer som laddas med hög prioritetsnivå.
Dessa sårbarheter är mycket allvarliga, så alla användare av NVIDIA-grafikkort rekommenderas starkt att uppdatera drivrutinerna som är installerade i systemet till korrigerade versioner. Om vi pratar om kort från familjerna GeForce GTX och GeForce RTX, är den säkra versionen av drivrutinen för dem nummer 430.64 (eller senare). För Quadro-familjekort är de korrigerade versionerna numrerade 430.64 och 425.51, och för Tesla-familjens produkter - nummer 425.25. För äldre professionella grafikkort som inte kan uppdateras till dessa versioner bör korrigeringar komma inom de närmaste två veckorna.
Källa: 3dnews.ru