Nvidia opravuje vážné bezpečnostní nedostatky ve svých řadičích geforce

Nvidia nedávno vydala opravu pro své ovladače GeForce pro Windows kvůli závažným zranitelnostem zabezpečení, které by mohly umožnit útoky na odmítnutí služby nebo získat oprávnění správce, čímž by ohrozily celý systém.

Nvidia opravuje závažné bezpečnostní nedostatky a doporučuje nainstalovat GeForce verze 430.64

Ovlivněny jsou také GPU Quadro a Tesla, ale ne všichni dostali náplast a mnoho z nich neobdrží teprve 13. až 20. května.

Bezpečnostní problém „CVE-2019-5675“, nejzávažnější ze tří, je způsoben otvorem v jádru jedné ze součástí řídicí jednotky. Jádro je v zásadě velmi důležitou součástí ovladače, který má zvláštní oprávnění k informacím, ke kterým máte přístup a můžete je upravovat. Kvůli problému, ve kterém řadič „nesynchronizuje správně sdílená data“ (data mezi řadičem a ostatními částmi systému), mohl hacker nebo malware program teoreticky získat kontrolu nad systémem a napadnout systém odmítnutím opravovat nebo sbírat data relativně snadno.

Navštivte našeho průvodce nejlepšími grafickými kartami na trhu

Protože ovladač nekontroluje, zda jsou některé soubory ověřeny ve Windows (chyba „CVE-2019-5676“), mohl by útočník nahradit soubory DLL a uvést systém nebo uživatele do omylu, aby věřil, že jsou legitimní, a tím aktivuje nějaký typ zaútočit nebo podvádět. Protože knihovny DLL jsou často automaticky spouštěny jako součást programů, uživatel nebo systém nemusí nikdy vědět, že knihovna DLL je ve skrytém malwaru. Třetí a poslední zranitelnost „CVE-2019-5677“ je také schopna nabídnout útoky odmítnutí služeb díky dalšímu selhání jádra.

Stejně jako u většiny záplat se důrazně doporučuje nainstalovat tyto nejnovější ovladače, což je v systému Windows GeForce verze 430.64.

Tomshardware písmo