Nvidia, geforce denetleyicilerindeki ciddi güvenlik kusurlarını onarıyor

Nvidia, hizmet reddi saldırılarına izin verebilecek ve / veya yönetici ayrıcalıkları kazanabilecek ve böylece tüm sistemi tehlikeye atabilecek ciddi güvenlik açıkları nedeniyle Windows için GeForce sürücüleri için bir yama yayınladı.

Nvidia ciddi güvenlik kusurlarını onarır ve GeForce 430.64 sürümünü yüklemenizi önerir

Quadro ve Tesla GPU'lar da etkileniyor, ancak hepsi bir yama almadı ve çoğu 13-20 Mayıs'a kadar olmayacak.

Bu üçünden en ciddisi olan “CVE-2019-5675” güvenlik sorunu, kontrolör bileşenlerinden birinin çekirdeğindeki bir delikten kaynaklanıyor. Temel olarak çekirdek, sürücünün erişebileceğiniz ve değiştirebileceğiniz bilgiler üzerinde özel ayrıcalıklara sahip çok önemli bir parçasıdır. Denetleyicinin "paylaşılan verileri doğru şekilde senkronize etmediği" (denetleyici ile sistemin diğer bölümleri arasındaki veriler) bir sorun nedeniyle, bir bilgisayar korsanı veya kötü amaçlı yazılım programı teorik olarak bir sistemin kontrolünü ele geçirerek reddedilen bir sisteme saldırabilir hizmet veri veya göreceli olarak kolayca toplamak.

Piyasadaki en iyi grafik kartları hakkındaki kılavuzumuzu ziyaret edin

Sürücü, belirli dosyaların Windows'ta doğrulanıp onaylanmadığını kontrol etmediğinden (hata "CVE-2019-5676"), bir saldırgan DLL dosyalarını değiştirebilir ve sistemi veya kullanıcıyı meşru olduklarına inanmak için yanlış yönlendirebilir ve böylece bir tür etkinleştirebilir. saldırı veya hile. DLL dosyaları genellikle programların bir parçası olarak otomatik olarak yürütüldüğünden, bir kullanıcı veya sistem bir DLL'nin gizlenmiş kötü amaçlı yazılım olduğunu asla bilemez. Üçüncü ve son güvenlik açığı "CVE-2019-5677", başka bir temel başarısızlık nedeniyle hizmet reddi saldırıları sunabilir.

Çoğu yamada olduğu gibi, Windows'ta GeForce sürüm 430.64 olan bu en son sürücüleri yüklemeniz önemle tavsiye edilir.

Tomshardware yazı tipi