Nvidia labo nopietnas drošības nepilnības savos geforce kontrolieros

Nesen Nvidia ir izlaidusi plāksteri saviem GeForce draiveriem operētājsistēmai Windows nopietnu ievainojamību dēļ, kas varētu ļaut atteikt pakalpojumu uzbrukumus un / vai iegūt administratora privilēģijas, tādējādi kompromitējot visu sistēmu.

Nvidia novērš nopietnus drošības trūkumus un iesaka instalēt GeForce versiju 430.64

Tiek ietekmēti arī Quadro un Tesla GPU, taču ne visi ir saņēmuši plāksteri, un daudzi to nedarīs līdz 13.-20. Maijam.

Drošības problēma “CVE-2019-5675”, visnopietnākā no trim, ir saistīta ar caurumu viena kontroliera komponenta kodolā. Būtībā kodols ir ļoti svarīga draivera sastāvdaļa, kurai ir īpašas privilēģijas attiecībā uz informāciju, kurai varat piekļūt un kuru var modificēt. Problēmas dēļ, kurā kontrolieris ne "pareizi sinhronizē koplietotos datus" (dati starp kontrolieri un citām sistēmas daļām), hakeris vai ļaunprātīgas programmatūras programma teorētiski varētu iegūt sistēmas kontroli, uzbrūkot sistēmai ar noraidījumu apkalpot vai apkopot datus ar nosacītu vieglumu.

Apmeklējiet mūsu ceļvedi par labākajām grafikas kartēm tirgū

Tā kā draiveris nepārbauda, ​​vai daži faili ir validēti operētājsistēmā Windows (kļūda "CVE-2019-5676"), uzbrucējs varētu aizstāt DLL failus un maldināt sistēmu vai lietotāju, uzskatot, ka tie ir likumīgi, un tādējādi aktivizēt kādu tipu uzbrukt vai apkrāpt. Tā kā DLL bieži tiek automātiski izpildītas kā programmu daļa, lietotājs vai sistēma nekad nevar zināt, ka DLL faktiski ir maskēta ļaunprātīga programmatūra. Trešā un pēdējā ievainojamība "CVE-2019-5677" arī var piedāvāt pakalpojumu atteikuma uzbrukumus, pateicoties vēl vienai galvenajai kļūmei.

Tāpat kā lielākajā daļā labojumu, ir ļoti ieteicams instalēt šos jaunākos draiverus, kas operētājsistēmā Windows ir GeForce 430.64 versija.

Tomshardware fonts