Nvidia поправя сериозни пропуски в сигурността на своите контролери за geforce

Наскоро Nvidia пусна патч за своите драйвери на GeForce за Windows поради сериозни уязвимости в сигурността, които биха могли да позволят отказ на атаки на услуги и / или да получат администраторски привилегии, като по този начин компрометират цялата система.

Nvidia поправя сериозни пропуски в сигурността и препоръчва да инсталирате GeForce версия 430.64

Quadro и Tesla графичните процесори също са засегнати, но не всички са получили кръпка, а много от тях ще продължат до 13-20 май.

Проблемът със сигурността „CVE-2019-5675“, най-сериозният от трите, се дължи на дупка в сърцевината на един от компонентите на контролера. По принцип ядрото е много важна част от драйвера, която има специални привилегии върху информацията, до която можете да получите достъп и да я променяте. Поради проблем, при който контролерът не "синхронизира правилно споделени данни" (данни между контролера и други части на системата), хакерска или злонамерена програма може теоретично да овладее системата, атакувайки система с отказ обслужване или събиране на данни с относителна лекота.

Посетете нашето ръководство за най-добрите графични карти на пазара

Тъй като драйверът не проверява дали определени файлове са валидирани в Windows (грешка "CVE-2019-5676"), атакуващият може да замени DLL файловете и да заблуди системата или потребителя да вярва, че са законни и по този начин да активира някакъв тип нападат или мамят. Тъй като DLL файловете често се изпълняват автоматично като част от програмите, потребител или система може никога да не знае, че DLL всъщност е маскиран софтуер. Третата и последна уязвимост, „CVE-2019-5677“, също е в състояние да предложи атаки за отказ на услуга, благодарение на друга основна повреда.

Както при повечето кръпки, силно се препоръчва да инсталирате тези най-нови драйвери, които в Windows са GeForce версия 430.64.

Шрифт Tomshardware