NVIDIA đã cảnh báo người dùng Windows cập nhật trình điều khiển GPU của họ càng sớm càng tốt vì các phiên bản mới nhất đã khắc phục được 5 lỗ hổng bảo mật nghiêm trọng. Ít nhất năm lỗ hổng đã được phát hiện trong trình điều khiển dành cho bộ tăng tốc NVIDIA GeForce, NVS, Quadro và Tesla trong Windows, ba trong số đó có mức rủi ro cao và nếu không cài đặt bản cập nhật, có thể dẫn đến các loại tấn công sau: mã số; từ chối phục vụ một yêu cầu đến; tăng đặc quyền phần mềm.
Điều thú vị là vào tháng 5 NVIDIA ba lỗ hổng trong trình điều khiển của nó dẫn đến các cuộc tấn công như từ chối dịch vụ và leo thang đặc quyền. Trong của anh ấy Về vấn đề bảo mật, NVIDIA đặc biệt khuyến khích người dùng các sản phẩm của mình tải về và cài đặt sẵn cập nhật trình điều khiển.
Tuy nhiên, các lỗ hổng được đề cập đã được giảm thiểu phần nào do chúng không thể được sử dụng từ xa và để khai thác chúng, kẻ tấn công yêu cầu quyền truy cập cục bộ vào PC của người dùng. Mọi vấn đề đều ảnh hưởng đến hệ điều hành Microsoft: Windows 7, Windows 8, Windows 8.1 và Windows 10. Lỗ hổng lớn nhất nằm ở thành phần trình điều khiển được gọi là công cụ ghi dấu vết. Một lỗ hổng khác nằm ở chính trình điều khiển DirectX, cho phép thực thi mã độc bằng cách sử dụng một trình đổ bóng đặc biệt.
Trình điều khiển được vá cho GPU GeForce bao gồm các phiên bản 431.60 trở lên; dành cho Quadro - bắt đầu từ 431.70, 426.00, 392.56, cũng như trình điều khiển dòng R400 từ ngày 19 tháng 418 trở lên. Cuối cùng, trình điều khiển Windows cho tất cả các phiên bản R12 phát hành sau ngày XNUMX/XNUMX đều an toàn cho Tesla.
Nguồn: 3dnews.ru