„Nvidia“ taiso rimtas savo geforce valdiklių saugumo klaidas

Neseniai „Nvidia“ išleido pleistrą savo „GeForce“ tvarkyklėms, skirtoms „Windows“, dėl rimtų saugos spragų, kurios gali leisti atsisakyti paslaugų atakų ir (arba) įgyti administratoriaus privilegijas, taip pažeisdamos visą sistemą.

„Nvidia“ pašalina rimtus saugumo trūkumus ir rekomenduoja įdiegti „GeForce“ 430.64 versiją

Tai taip pat turi įtakos „Quadro“ ir „Tesla“ GPU, tačiau ne visi gavo pataisą, o daugelis jų neduos iki gegužės 13–20 dienos.

„CVE-2019-5675“ saugumo problema, pati rimčiausia iš trijų, kyla dėl skylės vieno iš valdiklio komponentų šerdyje. Iš esmės branduolys yra labai svarbi tvarkyklės dalis, turinti specialias privilegijas dėl informacijos, kurią galite pasiekti ir modifikuoti. Dėl problemos, kai valdiklis „netinkamai sinchronizuoja bendrai naudojamus duomenis“ (duomenis tarp valdiklio ir kitų sistemos dalių), įsilaužėlis ar kenkėjiška programa teoriškai galėtų įgyti sistemos valdymą, puolant sistemą neigiant. aptarnauti ar rinkti duomenis gana lengvai.

Peržiūrėkite geriausių grafikos plokščių rinkoje vadovą

Kadangi tvarkyklė netikrina, ar tam tikri failai yra patikrinti „Windows“ (klaida „CVE-2019-5676“), užpuolikas gali pakeisti DLL failus ir suklaidinti sistemą ar vartotoją manydamas, kad jie yra teisėti, ir tokiu būdu suaktyvinti kai kuriuos failus. pulti ar apgauti. Kadangi DLL failai dažnai automatiškai vykdomi kaip programų dalis, vartotojas ar sistema niekada negali žinoti, kad DLL iš tikrųjų yra užmaskuota kenkėjiška programa. Trečiasis ir paskutinis pažeidžiamumas „CVE-2019-5677“ taip pat gali pasiūlyti atsisakyti paslaugų atakų dėl kitos pagrindinės nesėkmės.

Kaip ir daugelyje pataisų, labai rekomenduojama įdiegti šias naujausias tvarkykles, kurios „Windows“ yra „ GeForce “ 430.64 versija.

„Tomshardware“ šriftas