NVIDIA предупреждает о наличии опасных дыр в драйверах


Компания обращается к пользователям с призывом о проведении срочного обновления программного обеспечения, в связи с тем, что в его предыдущих драйверах обнаружились опасные проблемы, угрожающие безопасности. «Дыры», найденные специалистами NVIDIA, позволяют киберпреступникам получать доступ к административным привилегиям, касающимся GeForce GTX, а также GeForce RTX, кроме того, карт Quadro и Tesla, что в целом может серьезно повлиять на уровень безопасной работы ПО.

Несмотря быстрый выпуск заплаток для всех разновидностей оборудования, многие пользователи по-прежнему не установили обновления самостоятельно, а положились на автоматику, проводящую драйверное обновление через GeForce Experience.

Читайте также: Установка драйверов через Snappy Driver Installer

В бюллетене безопасности NVIDIA указывает, что выявленная проблема касается одно из основных компонентов ядра. Ошибки программы, допущенные в нем, открывают возможность для проведения вредоносных атак, зарегистрированных в отдельных версиях, таких, как GeForce 430, кроме того, в драйверах для профкарт Quadro и Tesla 390, 400, а также 418 и 430.

NVIDIA

Серьезная ошибка обнаружилась в инсталляторе. Его ПО некорректно загружает Windows-библиотеки, при этом, не обращая внимания на сигнатуру и место расположения. Таким образом, открывается возможность для подмены файлов DLL с высоким уровнем приоритетности.

Серьезность проблемы заставила руководство NVIDIA обратиться к пользователям с призывом обязательно срочно обновить драйверы на исправленные версии, начиная с 430.64 (для GeForce GTX и RTX), а также 425.25 – для всех продуктов Tesla. Что касается «старых» графических карт, исправления для них будут доступны в течение 14 дней.


[yuzo_related]

Метки: ,

Ссылка на основную публикацию