Grafikkort

Nvidia reparerar allvarliga säkerhetsbrister i sina geforce-kontroller

Innehållsförteckning:

Anonim

Nvidia har nyligen släppt en korrigeringsfil för sina GeForce-drivrutiner för Windows på grund av allvarliga säkerhetsproblem som kan möjliggöra förnekande av serviceangrepp och / eller få administratörsbehörigheter och därmed äventyra hela systemet.

Nvidia reparerar allvarliga säkerhetsbrister och rekommenderar att GeForce version 430.64 installeras

Quadro- och Tesla-GPU: er påverkas också, men inte alla har fått en patch, och många kommer inte förrän 13-20 maj.

Säkerhetsproblemet "CVE-2019-5675", det allvarligaste av de tre, beror på ett hål i kärnan i en av styrenhetens komponenter. I grund och botten är kärnan en mycket viktig del av drivrutinen som har speciella privilegier för den information som du kan komma åt och ändra. På grund av ett problem där kontrollenheten inte "synkroniserar delad data" (data mellan styrenheten och andra delar av systemet) kan ett hacker- eller skadeprogram teoretiskt sett få kontroll över ett system och attackera ett system med förnekande service eller samla in data med relativt enkelhet.

Besök vår guide för marknadens bästa grafikkort

Eftersom drivrutinen inte kontrollerar om vissa filer är validerade i Windows (fel "CVE-2019-5676"), kan en angripare ersätta DLL-filerna och vilseleda systemet eller användaren att tro att de är legitima och därmed aktivera någon typ attackera eller fuska. Eftersom DLL-filer ofta automatiskt körs som en del av program, kanske en användare eller systemet aldrig vet att en DLL faktiskt är skadlig programvara i förklädnad. Den tredje och sista sårbarheten, "CVE-2019-5677", kan också erbjuda förnekande av tjänsteangrepp tack vare ytterligare ett kärnfel.

Som med de flesta korrigeringar rekommenderas det starkt att du installerar dessa senaste drivrutiner, som på Windows är GeForce version 430.64.

Tomshardware-teckensnitt

Grafikkort

Redaktörens val

Back to top button