Nvidia repara defecte grave de securitate la controlerele sale de forță

Nvidia a lansat recent un patch pentru driverele sale GeForce pentru Windows, din cauza unor vulnerabilități grave de securitate care ar putea să refuze atacurile de serviciu și / sau să obțină privilegii de administrator, compromitând astfel întregul sistem.

Nvidia repara defectele grave de securitate și recomandă instalarea GeForce versiunea 430.64

GPU-urile Quadro și Tesla sunt afectate, de asemenea, dar nu toți au primit un patch, iar mulți nu vor ajunge până în 13-20 mai.

Problema de securitate „CVE-2019-5675”, cea mai gravă dintre cele trei, se datorează unei găuri în miezul uneia dintre componentele controlerului. Practic, kernelul este o parte foarte importantă a driverului care are privilegii speciale asupra informațiilor pe care le puteți accesa și modifica. Datorită unei probleme în care controlerul nu „sincronizează în mod corespunzător datele partajate” (date între controler și alte părți ale sistemului), un hacker sau un program malware ar putea teoretic obține controlul asupra unui sistem, atacând un sistem cu refuzul deservirea sau colectarea datelor cu o ușurință relativă.

Accesați ghidul nostru despre cele mai bune carduri grafice de pe piață

Deoarece driverul nu verifică dacă anumite fișiere sunt validate în Windows (bug "CVE-2019-5676"), un atacator ar putea înlocui fișierele DLL și ar putea induce în eroare sistemul sau utilizatorul, crezând că sunt legitime și, prin urmare, să activeze un tip ataca sau insela. Din moment ce DLL-urile sunt adesea executate automat ca parte a programelor, un utilizator sau sistemul nu poate ști niciodată că un DLL este de fapt un malware deghizat. A treia și ultima vulnerabilitate, „CVE-2019-5677”, este de asemenea capabilă să ofere atacuri de respingere a serviciilor, datorită unei alte eșecuri de bază.

La fel ca în majoritatea patch-urilor, este foarte recomandat să instalați ultimele drivere, care pe Windows este GeForce versiunea 430.64.

Fontul Tomshardware