В драйверах от NVIDIA обнаружено несколько серьёзных уязвимостей
В драйверах для видеокарт от NVIDIA было выявлено сразу несколько серьёзных уязвимостей. Так, ошибки, обнаруженные в программном обеспечении, позволяют злоумышленникам проводить атаки класса «отказ в обслуживании» или похищать данные. В настоящее время проблема актуальна для NVIDIA GeForce, Quadro, NVS, и драйверов дисплеев Tesla на компьютерах под управлением ОС Windows.
В бюллетене безопасности, опубликованном на официальном сайте NVIDIA, приводится следующая информация:
- CVE‑2019‑5675 – уязвимость, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys) позволяет злоумышленнику вызвать атаки «отказ в обслуживании» или похищать данные;
- CVE‑2019‑5676 – уязвимость позволяет внедрить двоичный код, осуществив так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»);
- CVE‑2019‑5677 – эта уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys), что позволяет вызывать отказ в обслуживании.
Необходимые заплатки уже выпущены для большинства модификаций оборудования, однако тем пользователям, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, рекомендуется обновить драйвера самостоятельно.
В таблице ниже приводится информация о версиях драйверов, где уязвимость была закрыта.
Для старых видеокарт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.
А вдруг и это будет интересно:
- Smart Trash Can — Умная корзина для мусора
- Lenovo представила серию ноутбуков ThinkPad 11e
- Dell объявила о начале продаж новой модификации планшета Venue 11 Pro
- Gigabyte представила системную плату 990FX-Gaming
- CES 2014: Gefen представила беспроводные HDMI-адаптеры
- Sony: MP3-плееры в бутылках с питьевой водой