В драйверах для видеокарт от NVIDIA было выявлено сразу несколько серьёзных уязвимостей. Так, ошибки, обнаруженные в программном обеспечении, позволяют злоумышленникам проводить атаки класса «отказ в обслуживании» или похищать данные. В настоящее время проблема актуальна для NVIDIA GeForce, Quadro, NVS, и драйверов дисплеев Tesla на компьютерах под управлением ОС Windows.
В бюллетене безопасности, опубликованном на официальном сайте NVIDIA, приводится следующая информация:
- CVE‑2019‑5675 – уязвимость, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys) позволяет злоумышленнику вызвать атаки «отказ в обслуживании» или похищать данные;
- CVE‑2019‑5676 – уязвимость позволяет внедрить двоичный код, осуществив так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»);
- CVE‑2019‑5677 – эта уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys), что позволяет вызывать отказ в обслуживании.
Необходимые заплатки уже выпущены для большинства модификаций оборудования, однако тем пользователям, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, рекомендуется обновить драйвера самостоятельно.
В таблице ниже приводится информация о версиях драйверов, где уязвимость была закрыта.
Для старых видеокарт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.
AMD: новая версия драйвера Radeon Software Adrenalin Edition 19.8.1
Выявлена серьёзная уязвимость в драйверах от AMD, Intel, NVIDIA, ASUS и других поставщиков
ZOTAС представила мини-ПК – ZBOX MAGNUS MINI CREATOR PC
Windows 10 может получить опцию восстановления системы из «облака»
Intel официально представила первые 10-нм процессоры Ice Lake
Оставить комментарий