Пользователям Windows рекомендуется обновить драйверы NVIDIA, чтобы предотвратить возможные атаки
Производитель графических чипов NVIDIA призывает пользователей установить новые обновления безопасности (включая последние версии NVIDIA GeForce Game Ready и NVIDIA Studio Driver), исправляющие несколько проблем безопасности, которые могут эксплуатироваться злоумышленниками.
NVIDIA предупреждает, что уязвимости в драйверах графических процессоров могут позволить злоумышленнику, имеющему локальный доступ к системе, запустить код, вызвать состояние отказа в обслуживании или повысить права.
Самая серьезная проблема затрагивает компонент, ответственный за регистрацию уровней трассировки видеодрайвера в пользовательском режиме. Этой уязвимости присвоена высокая степень опасности – 8,8 баллов из 10 возможных. Однако, эксплуатация возможна только при наличии физического доступа к системе.
NVIDIA поясняет:
Цитата
Когда злоумышленник получает доступ к системе и создает жесткую связь, программное обеспечение не проверяет наличие жестких ссылок. Это может привести к выполнению произвольного кода, отказу в обслуживании и повышению привилегий.
Проблема безопасности затрагивает системы Windows. Обновления следует применять к NVIDIA GeForce, Quadro, NVS и Tesla.
Драйверы NVIDIA не являются частой целью для киберпреступников, но, как в прошлом отмечали исследователи Google Project Zero, драйверы NVIDIA представляют собой сложное ПО, которое дает злоумышленникам множество возможностей для атак на процессы и получения доступа к графической подсистеме из различных приложений, например из браузера.
Большая зона для атаки дает злоумышленникам много возможностей для обхода системных изолированных сред. Инженер из проекта Project Zero обнаружил более 400 способов обхода песочниц при эксплуатации 16 уязвимостей в драйвере NVIDIA режима ядра Windows.
Две из пяти обнаруженных проблем безопасности были обнаружены Петром Баня (Piotr Bania), исследователем подразделения безопасности Talos Intelligence компании Cisco, который ранее обнаружил серьезные недостатки в компонентах драйверов NVIDIA, которые обрабатывают пиксельные шейдеры.
Согласно NVIDIA, эксплуатация первой уязвимости «может привести к выходу за пределы допустимого массива входных текстур, что может привести к отказу в обслуживании или выполнению произвольного кода».
Вторая уязвимость «может привести к некорректному доступу к временному локальному массиву шейдера, что также может привести к отказу в обслуживании или выполнению кода».
Большинство пользователей уязвимых систем получат обновленные драйверы через OEM-производителей, а не напрямую от NVIDIA.
NVIDIA отмечает, что затронуты все версии R340 вплоть до 431.60. Пользователи могут проверить, какая версия драйвера установлена в системе, перейдя с рабочего стола в меню правой кнопки мыши Панель управления NVIDIA > Информация о системе > Версия драйвера.
Linux Mint Cinnamon Последние версии драйверов с иправленными уязвимостями для видеокарт NVIDIA GeForce можно скачать по ссылкам NVIDIA GeForce Game Ready и NVIDIA Studio Driver.
Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.
После прочтения материала " Пользователям Windows рекомендуется обновить драйверы NVIDIA, чтобы предотвратить возможные атаки ", можно просмотреть форум и поискать темы по данной игре.
Если вам понравился материал "Пользователям Windows рекомендуется обновить драйверы NVIDIA, чтобы предотвратить возможные атаки", - поделитесь ним с другими.
Фильмы |
Парней 1292 
Девушек 424 
