В драйверах от NVIDIA обнаружено несколько серьёзных уязвимостей
В драйверах для видеокарт от NVIDIA было выявлено сразу несколько серьёзных уязвимостей. Так, ошибки, обнаруженные в программном обеспечении, позволяют злоумышленникам проводить атаки класса «отказ в обслуживании» или похищать данные. В настоящее время проблема актуальна для NVIDIA GeForce, Quadro, NVS, и драйверов дисплеев Tesla на компьютерах под управлением ОС Windows.
В бюллетене безопасности, опубликованном на официальном сайте NVIDIA, приводится следующая информация:
- CVE‑2019‑5675 – уязвимость, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys) позволяет злоумышленнику вызвать атаки «отказ в обслуживании» или похищать данные;
- CVE‑2019‑5676 – уязвимость позволяет внедрить двоичный код, осуществив так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»);
- CVE‑2019‑5677 – эта уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys), что позволяет вызывать отказ в обслуживании.
Необходимые заплатки уже выпущены для большинства модификаций оборудования, однако тем пользователям, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, рекомендуется обновить драйвера самостоятельно.
В таблице ниже приводится информация о версиях драйверов, где уязвимость была закрыта.
Для старых видеокарт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.
А вдруг и это будет интересно:
- ASRock представила barebone-систему DeskMini 310 Series
- Завершается основная фаза поддержки Windows 7
- MWC 2014: 6,8-дюймовый фаблет Hisense Maxe X1
- Технология ASLR стала слабым звеном в защите Windows 10
- Свежее предложение от компании HP – планшет Slate 8 Pro (7600us)
- Windows 8 and Microsoft Surface Launch Events