Az Nvidia GPU-meghajtójának új frissítése a teljes 29 biztonsági rés javítását tartalmazza, ezek közül hetet 7-nél magasabb alappontszámmal.
A cég grafikus kártyák A számítási feldolgozás felgyorsítására épülnek, hogy támogassák a valós idejű vagy adatigényes alkalmazásokat. Mint ilyenek, ismertek a játékosok, grafikusok és más kreatív producerek általi használatukról, valamint mesterséges intelligenciáról és gépi tanulásról. A frissítéssel érintett szoftvertermékek különösen a GeForce, a Studio, az Nvidia RTX, a Quadro, az NVS és a Tesla.
A hibák közül a legsúlyosabb a Windows-verziók felhasználói módú rétegének két hibája, amelyek mindkettő lehetővé teheti az illetéktelen felhasználók számára kód futtatását, jogosultságok kiterjesztését, szolgáltatásmegtagadási támadások indítását, valamint az adatok kompromittálását és nyilvánosságra hozatalát. a chipgyártó szerint:
- CVE-2022-34669 (CVSS-pontszám: 8.8): A kiváltságokkal nem rendelkező rendszeres felhasználó hozzáférhet vagy módosíthatja a rendszerfájlokat vagy más, az alkalmazás szempontjából kritikus fájlokat.
- CVE-2022-34671 (CVSS pontszám: 8.7): Egy kiváltságtalan rendszeres felhasználó határon túli írást okozhat.
A Linuxhoz készült kijelző-illesztőprogram is számos frissítést kapott ebben a legújabb biztonsági frissítésben.
„Az ezeket a termékeket támogató korábbi szoftverági kiadások is érintettek lehetnek” – mondta Nvidia biztonsági frissítés mondott. "Ha olyan korábbi fióki kiadást használ, amelyhez a fenti listában nem szerepel frissítési verzió, frissítsen a legújabb fióki kiadásra."
