Nvidia popravlja ozbiljne sigurnosne nedostatke u svojim geforce kontrolerima

Nvidia je nedavno izdala zakrpu za svoje pogonske programe GeForce za Windows zbog ozbiljnih sigurnosnih ranjivosti koje bi mogle omogućiti odbijanje servisnih napada i / ili stjecanje privilegija administratora, čime se kompromitira cijeli sustav.

Nvidia popravlja ozbiljne sigurnosne nedostatke i preporučuje instaliranje GeForce verzije 430.64

Quadro i Teslin GPU također su pogođeni, ali nisu svi dobili zakrpu, a mnogi neće stići do 13. do 20. svibnja.

Sigurnosni problem "CVE-2019-5675", najozbiljniji od ove tri, pojavljuje se zbog rupe u jezgri jednog od komponenti regulatora. U osnovi je kernel vrlo važan dio pokretačkog programa koji ima posebne privilegije na informacijama kojima možete pristupiti i mijenjati ih. Zbog problema u kojem kontroler ne "pravilno sinkronizira zajedničke podatke" (podaci između kontrolera i drugih dijelova sustava), hakerski ili zlonamjerni softver mogao bi teoretski steći kontrolu nad sustavom, napadajući sustav s odbacivanjem servisirati ili prikupljati podatke s relativnom lakoćom.

Posjetite naš vodič o najboljim grafičkim karticama na tržištu

Budući da upravljački program ne provjerava jesu li određene datoteke provjerene u sustavu Windows (bug "CVE-2019-5676"), napadač bi mogao zamijeniti DLL datoteke i zavesti sustav ili korisnika da smatra da su legitimne i na taj način aktivira neku vrstu napadaju ili varaju. Budući da se DLL-ovi često automatski izvršavaju kao dio programa, korisnik ili sustav možda nikada neće znati da je DLL zapravo prikriven zlonamjerni softver. Treća i posljednja ranjivost, „CVE-2019-5677“, također može ponuditi napade napada uskraćivanja zahvaljujući još jednom osnovnom kvaru.

Kao i kod većine zakrpa, preporučuje se instalirati ove najnovije upravljačke programe, što je na Windows GeForce verzija 430.64.

Tomshardware font