В драйверах от NVIDIA обнаружено несколько серьёзных уязвимостей
В драйверах для видеокарт от NVIDIA было выявлено сразу несколько серьёзных уязвимостей. Так, ошибки, обнаруженные в программном обеспечении, позволяют злоумышленникам проводить атаки класса «отказ в обслуживании» или похищать данные. В настоящее время проблема актуальна для NVIDIA GeForce, Quadro, NVS, и драйверов дисплеев Tesla на компьютерах под управлением ОС Windows.
В бюллетене безопасности, опубликованном на официальном сайте NVIDIA, приводится следующая информация:
- CVE‑2019‑5675 – уязвимость, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys) позволяет злоумышленнику вызвать атаки «отказ в обслуживании» или похищать данные;
- CVE‑2019‑5676 – уязвимость позволяет внедрить двоичный код, осуществив так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»);
- CVE‑2019‑5677 – эта уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys), что позволяет вызывать отказ в обслуживании.
Необходимые заплатки уже выпущены для большинства модификаций оборудования, однако тем пользователям, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, рекомендуется обновить драйвера самостоятельно.
В таблице ниже приводится информация о версиях драйверов, где уязвимость была закрыта.
Для старых видеокарт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.
А вдруг и это будет интересно:
- ATOM: браслет-аккумулятор для мобильных устройств
- Производство новых iPhone 6s с поддержкой Force Touch стартует в июле
- SpeedLink пополнила свой ассортимент игровой клавиатурой Parthica Core
- Internet Explorer 11 больше не поддерживается в Windows 7
- PNY анонсировала новую серию твердотельных накопителей XLR8 CS2311
- Приложение Instagram стало доступно пользователям Windows 10