Nvidia reparerer alvorlige sikkerhetsfeil i sine geforce-kontrollere

Nvidia har nylig gitt ut en oppdatering for GeForce-driverne for Windows på grunn av alvorlige sikkerhetsproblemer som kan tillate avslag på tjenesteangrep og / eller få administratorrettigheter, og dermed kompromittere hele systemet.

Nvidia reparerer alvorlige sikkerhetsfeil og anbefaler å installere GeForce versjon 430.64

Quadro og Tesla GPUer er også berørt, men ikke alle har fått en oppdatering, og mange vil ikke før 13. til 20. mai.

Sikkerhetsproblemet “CVE-2019-5675”, det alvorligste av de tre, skyldes et hull i kjernen til en av kontrollkomponentene. I utgangspunktet er kjernen en veldig viktig del av driveren som har spesielle rettigheter på informasjonen du kan få tilgang til og endre. På grunn av et problem der kontrolleren ikke "synkroniserer delt data" på riktig måte (data mellom kontrolleren og andre deler av systemet), kan et hacker- eller skadelig program teoretisk få kontroll over et system og angripe et system med benektelse service eller samle inn data med relativt enkelhet.

Besøk vår guide for de beste grafikkortene på markedet

Fordi driveren ikke sjekker om visse filer er validert i Windows (bug "CVE-2019-5676"), kan en angriper erstatte DLL-filene og villede systemet eller brukeren til å tro at de er legitime og dermed aktivere en type angripe eller jukse. Siden DLLs ofte blir kjørt automatisk som en del av programmer, kan en bruker eller systemet aldri vite at en DLL faktisk er malware i forkledning. Den tredje og siste sårbarheten, "CVE-2019-5677", er også i stand til å tilby fornektelse av tjenesteangrep takket være nok en kjernefeil.

Som med de fleste oppdateringer, anbefales det at du installerer disse nyeste driverne, som på Windows er GeForce versjon 430.64.

Tomshardware font