Nvidia устраняет серьезные недостатки в безопасности своих контроллеров Geforce

Nvidia недавно выпустила патч для своих драйверов GeForce для Windows из-за серьезных уязвимостей в системе безопасности, которые могут допустить атаки типа «отказ в обслуживании» и / или получить права администратора, тем самым ставя под угрозу всю систему.

Nvidia устраняет серьезные недостатки безопасности и рекомендует установить GeForce версии 430.64

Также затронуты графические процессоры Quadro и Tesla, но не все получили исправления, и многие не получат до 13-20 мая.

Проблема безопасности «CVE-2019-5675», наиболее серьезная из трех, связана с дырой в ядре одного из компонентов контроллера. По сути, ядро ​​является очень важной частью драйвера, которая обладает особыми привилегиями в отношении информации, к которой вы можете обращаться и изменять. Из-за проблемы, в которой контроллер не «должным образом синхронизирует общие данные» (данные между контроллером и другими частями системы), хакерская или вредоносная программа теоретически может получить контроль над системой, атакуя систему с отрицанием обслуживать или собирать данные относительно легко.

Посетите наш гид по лучшим видеокартам на рынке

Поскольку драйвер не проверяет, проверены ли определенные файлы в Windows (ошибка «CVE-2019-5676»), злоумышленник может заменить файлы DLL и ввести систему или пользователя в заблуждение, полагая, что они являются законными, и, таким образом, активировать некоторый тип напасть или обмануть. Поскольку DLL часто автоматически выполняются как часть программ, пользователь или система могут никогда не узнать, что DLL на самом деле является замаскированной вредоносной программой. Третья и последняя уязвимость, «CVE-2019-5677», также способна предлагать атаки типа «отказ в обслуживании» благодаря еще одному отказу ядра.

Как и в случае с большинством исправлений, настоятельно рекомендуется установить эти последние драйверы, которые для Windows являются версией GeForce 430.64.

Шрифт Tomshardware