Nvidia reparerar allvarliga säkerhetsbrister i sina geforce-kontroller
Innehållsförteckning:
Nvidia har nyligen släppt en korrigeringsfil för sina GeForce-drivrutiner för Windows på grund av allvarliga säkerhetsproblem som kan möjliggöra förnekande av serviceangrepp och / eller få administratörsbehörigheter och därmed äventyra hela systemet.
Nvidia reparerar allvarliga säkerhetsbrister och rekommenderar att GeForce version 430.64 installeras
Quadro- och Tesla-GPU: er påverkas också, men inte alla har fått en patch, och många kommer inte förrän 13-20 maj.
Säkerhetsproblemet "CVE-2019-5675", det allvarligaste av de tre, beror på ett hål i kärnan i en av styrenhetens komponenter. I grund och botten är kärnan en mycket viktig del av drivrutinen som har speciella privilegier för den information som du kan komma åt och ändra. På grund av ett problem där kontrollenheten inte "synkroniserar delad data" (data mellan styrenheten och andra delar av systemet) kan ett hacker- eller skadeprogram teoretiskt sett få kontroll över ett system och attackera ett system med förnekande service eller samla in data med relativt enkelhet.
Besök vår guide för marknadens bästa grafikkort
Eftersom drivrutinen inte kontrollerar om vissa filer är validerade i Windows (fel "CVE-2019-5676"), kan en angripare ersätta DLL-filerna och vilseleda systemet eller användaren att tro att de är legitima och därmed aktivera någon typ attackera eller fuska. Eftersom DLL-filer ofta automatiskt körs som en del av program, kanske en användare eller systemet aldrig vet att en DLL faktiskt är skadlig programvara i förklädnad. Den tredje och sista sårbarheten, "CVE-2019-5677", kan också erbjuda förnekande av tjänsteangrepp tack vare ytterligare ett kärnfel.
Som med de flesta korrigeringar rekommenderas det starkt att du installerar dessa senaste drivrutiner, som på Windows är GeForce version 430.64.
Tomshardware-teckensnittExperter finner allvarliga säkerhetsbrister i miui
Experter finner allvarliga säkerhetsbrister i MIUI. Läs mer om rapporten som påstår att det finns sekretessproblem.
Intel ökar belöningen för användare som hittar säkerhetsbrister
Intel ökar belöningen för användare som hittar säkerhetsbrister. Läs mer om företagets belöningsprogram.
Microsoft erbjuder $ 250 000 för att hitta allvarliga säkerhetsbrister
Microsoft erbjuder $ 250 000 för att hitta allvarliga säkerhetsbrister. Läs mer om det nya amerikanska belöningsprogrammet som löper fram till årets slut.