Nvidia napravuje vážne bezpečnostné nedostatky vo svojich radičoch geforcov

Nvidia nedávno vydala opravu pre svoje ovládače GeForce pre Windows kvôli vážnym bezpečnostným zraniteľnostiam, ktoré by mohli umožniť útoky na odmietnutie služby a / alebo získať oprávnenia správcu, čím by sa ohrozil celý systém.

Nvidia opravuje vážne bezpečnostné chyby a odporúča nainštalovať GeForce verzie 430.64

Ovplyvnené sú aj GPU Quadro a Tesla, ale nie všetky dostali náplasť a mnoho z nich sa dostane až do 13. až 20. mája.

Bezpečnostný problém „CVE-2019-5675“, najzávažnejší z týchto troch problémov, je spôsobený otvorom v jadre jedného z komponentov kontroléra. Jadro je v podstate veľmi dôležitá súčasť ovládača, ktorý má špeciálne práva na informácie, ku ktorým máte prístup a môžete ich upravovať. V dôsledku problému, v ktorom radič „nesynchronizuje správne zdieľané údaje“ (údaje medzi kontrolérom a ostatnými časťami systému), by hacker alebo škodlivý program mohol teoreticky získať kontrolu nad systémom a napadnúť systém odmietnutím služby alebo zhromažďovať údaje relatívne ľahko.

Navštívte nášho sprievodcu najlepšími grafickými kartami na trhu

Pretože ovládač nekontroluje, či sú niektoré súbory overené v systéme Windows (chyba „CVE-2019-5676“), útočník by mohol nahradiť súbory DLL a zavádzať systém alebo používateľa, aby sa domnieval, že sú legitímne, a tým aktivujú určitý typ. útok alebo podvádzanie. Pretože súbory DLL sa často vykonávajú automaticky ako súčasť programov, používateľ alebo systém nemusí nikdy vedieť, že knižnica DLL je v maskovaní skutočne skrytá. Tretia a posledná zraniteľnosť, „CVE-2019-5677“, je tiež schopná ponúknuť útoky na odmietnutie služby vďaka ďalšiemu zlyhaniu jadra.

Rovnako ako u väčšiny opráv sa dôrazne odporúča nainštalovať tieto najnovšie ovládače, ktoré sú v systéme Windows GeForce verzia 430.64.

Písmo Tomshardware