Az Nvidia súlyos biztonsági hibákat javít geforcevezérlőiben

Az Nvidia nemrég kiadott egy javítást a Windows GeForce illesztőprogramjaihoz olyan súlyos biztonsági rések miatt, amelyek lehetővé teszik a szolgáltatásmegtagadást és / vagy adminisztrátori jogokat szerezhetnek, ezáltal veszélyeztetve a teljes rendszert.

Az Nvidia komoly biztonsági hibákat javít és javasolja a GeForce 430.64 verziójának telepítését

A Quadro és a Tesla GPU-kat is érinti, de nem mindegyik kapott megjavítást, és sokan csak május 13-20-ig.

A „CVE-2019-5675” biztonsági probléma, a három közül a legsúlyosabb, az egyik vezérlőelem belsejében lévő lyuk miatt van. Alapvetően a kernel az illesztőprogram nagyon fontos része, amely különleges jogosultságokkal rendelkezik az elérhető információkhoz, amelyeket módosíthat. Egy olyan probléma miatt, amelyben a vezérlő nem "megfelelően szinkronizálja a megosztott adatokat" (az adatok a vezérlő és a rendszer többi része között), a hackerek vagy rosszindulatú programok elméletileg megszerezhetik a rendszer irányítását, megtámadva egy rendszert viszonylag könnyedén szolgáltathat vagy gyűjthet adatokat.

Látogassa meg a legjobb videokártyák útmutatóját a piacon

Mivel az illesztőprogram nem ellenőrzi, hogy bizonyos fájlok érvényesek-e a Windows rendszerben ("CVE-2019-5676" hiba), a támadó kicserélheti a DLL fájlokat, és megtévesztheti a rendszert vagy a felhasználót abban, hogy úgy gondolja, hogy jogszerűek, és ezáltal aktiválni fogja a típusokat támadás vagy csalás. Mivel a DLL-eket gyakran automatikusan végrehajtják a programok részeként, a felhasználó vagy a rendszer soha nem tudja, hogy a DLL valójában álruhában lévő rosszindulatú program. A harmadik és a végső biztonsági rés, a „CVE-2019-5677”, szintén képes felajánlni a szolgáltatásmegtagadást a másik alapvető hiba miatt.

Mint a legtöbb javításnál is, nagyon ajánlott telepíteni ezeket a legújabb illesztőprogramokat, amelyek Windowson a GeForce 430.64 verziója van.

Tomshardware betűtípus