Нвидиа поправља озбиљне недостатке у сигурности својих контролера гефорце

Нвидиа је недавно издала закрпу за своје погонске програме ГеФорце за Виндовс због озбиљних сигурносних рањивости које би могле омогућити одбијене сервисне нападе и / или стећи администраторске привилегије и на тај начин угрозити цео систем.

Нвидиа поправља озбиљне недостатке у безбедности и препоручује инсталирање ГеФорце верзије 430.64

Такође су погођени и Куадро и Тесла ГПУ-и, али нису сви добили закрпу, а многи неће стићи до 13. до 20. маја.

Сигурносни проблем „ЦВЕ-2019-5675“, најозбиљнији од ове три, настаје због рупе у језгри једне од компоненти контролера. У основи, кернел је веома важан део управљачког програма који има посебне привилегије на информацијама којима можете приступити и мењати их. Због проблема у којем контролер не "правилно синхронизује заједничке податке" (подаци између контролера и других делова система), хакерски или злонамерни софтвер могао би теоретски стећи контролу над системом, нападајући систем са одбацивањем сервисирати или прикупљати податке релативно лако.

Посетите наш водич о најбољим графичким картицама на тржишту

Будући да управљачки програм не проверава да ли су одређене датотеке проверене у Виндовс-у (грешка "ЦВЕ-2019-5676"), нападач би могао да замени ДЛЛ датотеке и заведе систем или корисника да верује да су легитимне и на тај начин активира неки тип напада или вара. Будући да се ДЛЛ датотеке често аутоматски извршавају као део програма, корисник или систем можда никада неће знати да је ДЛЛ заправо маскирани софтвер. Трећа и последња рањивост, „ЦВЕ-2019-5677“, такође је у могућности да понуди нападе напада услуга захваљујући још једном основном квару.

Као и код већине закрпа, топло се препоручује инсталирање ових најновијих управљачких програма, што је на Виндовс ГеФорце верзија 430.64.

Томсхардваре фонт