Нажмите Ctrl-D, чтобы добавить страницу в закладки.
Закрыть

В драйверах от NVIDIA обнаружено несколько серьёзных уязвимостей

nvidia-logo-2019В драйверах для видеокарт от NVIDIA было выявлено сразу несколько серьёзных уязвимостей. Так, ошибки, обнаруженные в программном обеспечении, позволяют злоумышленникам проводить атаки класса «отказ в обслуживании» или похищать данные. В настоящее время проблема актуальна для NVIDIA GeForce, Quadro, NVS, и драйверов дисплеев Tesla на компьютерах под управлением ОС Windows.

nvidia-vulnerability-gpu-display-driver

В бюллетене безопасности, опубликованном на официальном сайте NVIDIA, приводится следующая информация:

  • CVE‑2019‑5675 – уязвимость, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys) позволяет злоумышленнику вызвать атаки «отказ в обслуживании» или похищать данные;
  • CVE‑2019‑5676 – уязвимость позволяет внедрить двоичный код, осуществив так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»);
  • CVE‑2019‑5677 – эта уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys), что позволяет вызывать отказ в обслуживании.

Необходимые заплатки уже выпущены для большинства модификаций оборудования, однако тем пользователям, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, рекомендуется обновить драйвера самостоятельно.

В таблице ниже приводится информация о версиях драйверов, где уязвимость была закрыта.

nvidia-vulnerability-gpu-display-driver-list-updates

Для старых видеокарт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.

guest

0 комментариев
Inline Feedbacks
View all comments