Nvidia reparerer alvorlige sikkerhedsfejl i sine geforce-controllere

Nvidia har for nylig frigivet en patch til sine GeForce-drivere til Windows på grund af alvorlige sikkerhedsmæssige sårbarheder, der kunne tillade afvisning af serviceangreb og / eller få administratorrettigheder og dermed kompromittere hele systemet.

Nvidia reparerer alvorlige sikkerhedsfejl og anbefaler at installere GeForce version 430.64

Quadro- og Tesla-GPU'er er også berørt, men ikke alle har modtaget en programrettelse, og mange er først inden 13-20 maj.

Sikkerhedsproblemet “CVE-2019-5675”, det mest alvorlige af de tre, skyldes et hul i kernen i en af ​​controller-komponenterne. Grundlæggende er kernen en meget vigtig del af driveren, der har særlige privilegier til de oplysninger, du kan få adgang til og ændre. På grund af et problem, hvor controlleren ikke "synkroniserer delte data" korrekt (data mellem controlleren og andre dele af systemet), kunne et hacker eller malware-program teoretisk få kontrol over et system og angribe et system med benægtelse service eller indsamle data med relativ lethed.

Besøg vores guide til markedets bedste grafikkort

Da driveren ikke kontrollerer, om visse filer er valideret i Windows (bug "CVE-2019-5676"), kunne en angriber erstatte DLL-filerne og vildlede systemet eller brugeren til at tro, at de er legitime og derved aktivere en eller anden type angribe eller snyde. Da DLL'er ofte udføres automatisk som en del af programmer, ved en bruger eller systemet måske aldrig, at en DLL faktisk er malware i forklædning. Den tredje og sidste sårbarhed, "CVE-2019-5677", er også i stand til at tilbyde afslag på serviceangreb takket være en anden kernefejl.

Som med de fleste programrettelser anbefales det stærkt, at du installerer disse nyeste drivere, som på Windows er GeForce version 430.64.

Tomshardware-skrifttype