Nvidia korjaa vakavia turvavirheitä geforce-ohjaimissaan

Nvidia on äskettäin julkaissut korjaustiedoston Windowsin GeForce-ohjaimille vakavien tietoturva-aukkojen takia, jotka voivat sallia palveluhyökkäykset ja / tai saada järjestelmänvalvojan oikeudet vaarantaen siten koko järjestelmän.

Nvidia korjaa vakavat tietoturvavirheet ja suosittelee GeForce-version 430.64 asentamista

Vaikutus koskee myös Quadro- ja Tesla GPU -sovelluksia, mutta kaikki eivät ole saaneet korjaustiedostoa, ja monet tekevät sen vasta toukokuun 13.-20.

Turvallisuusongelma “CVE-2019-5675”, vakavin kolmesta, johtuu yhden ohjaimen komponenttien ytimen reiästä. Pohjimmiltaan ydin on erittäin tärkeä osa ohjainta, jolla on erityiset oikeudet tietoihin, joita voit käyttää ja muokata. Ongelman takia, jossa ohjain ei "synkronoi jaettua tietoa" (ohjaimen ja järjestelmän muiden osien välistä tietoa), hakkeri tai haittaohjelma voisi teoreettisesti saada järjestelmän hallintaan, hyökkäämällä järjestelmään kieltämällä palvella tai kerätä tietoja suhteellisen helposti.

Käy markkinoiden parhaiden näytönohjaimien oppaassa

Koska ohjain ei tarkista, onko tietyt tiedostot validoitu Windowsissa (vika "CVE-2019-5676"), hyökkääjä voi korvata DLL-tiedostot ja johtaa järjestelmää tai käyttäjää harhaan uskoen niiden olevan laillisia ja aktivoimaan siten jonkin tyypin hyökätä tai huijata. Koska DLL toteutetaan usein automaattisesti osana ohjelmia, käyttäjä tai järjestelmä ei voi koskaan tietää, että DLL on tosiasiassa haittaohjelma. Kolmas ja viimeinen haavoittuvuus, "CVE-2019-5677", voi myös tarjota palvelunestohyökkäyksiä toisen ydinvian ansiosta.

Kuten useimmatkin korjaukset, on erittäin suositeltavaa asentaa nämä uusimmat ohjaimet, mikä Windows on GeForce- versio 430.64.

Tomshardware-fontti