Nvidia усуває серйозні недоліки безпеки у своїх контролерах geforce

Нещодавно Nvidia випустила патч для своїх драйверів GeForce для Windows через серйозні вразливості безпеки, які могли б дозволити відмову від службових атак та / або отримати привілеї адміністратора, тим самим поставивши під загрозу всю систему.

Nvidia виправляє серйозні недоліки безпеки та рекомендує встановити GeForce версії 430.64

Графічні процесори Quadro і Tesla також постраждали, але не всі отримали виправлення, і багато хто не піде до 13-20 травня.

Проблема безпеки "CVE-2019-5675", найсерйозніша з цих трьох, пов’язана з отвором у серцевині одного з компонентів контролера. В основному ядро ​​- це дуже важлива частина драйвера, яка має спеціальні привілеї щодо інформації, до якої можна отримати доступ та змінити. Через проблему, в якій контролер не "належним чином синхронізує спільні дані" (дані між контролером та іншими частинами системи), хакерська програма або програма зловмисного програмного забезпечення може теоретично отримати контроль над системою, атакуючи систему із відмовою обслуговувати або збирати дані відносно легко.

Завітайте в наш довідник про найкращі графічні карти на ринку

Оскільки драйвер не перевіряє, чи певні файли перевірені в Windows (помилка "CVE-2019-5676"), зловмисник може замінити файли DLL та ввести систему в систему, або користувача, ввести в оману, вважаючи, що вони законні і тим самим активує певний тип атакувати чи обманювати. Оскільки DLL часто автоматично виконується як частина програм, користувач або система ніколи не можуть знати, що DLL насправді є масковим програмним забезпеченням. Третя і остання вразливість, "CVE-2019-5677", також здатна запропонувати відмову від службових атак завдяки черговій основній несправності.

Як і у більшості патчів, настійно рекомендується встановити ці останні драйвери, які в Windows є GeForce версії 430.64.

Шрифт Tomshardware