Erorile driverelor GPU Nvidia amenință preluarea dispozitivului și altele

O nouă actualizare de la Nvidia pentru driverul său de afișare GPU include remedieri pentru 29 de vulnerabilități de securitate, șapte cu un scor de bază mai mare de 7. 

Compania plăci grafice sunt construite pentru a accelera procesarea de calcul pentru a susține aplicații în timp real sau cu consum mare de date. Ca atare, sunt cunoscuți pentru utilizarea lor de către jucători, designeri grafici și alți producători creativi, precum și pentru inteligența artificială și învățarea automată. Produsele software afectate pentru actualizare includ în mod special GeForce, Studio, Nvidia RTX, Quadro, NVS și Tesla.

Cele mai grave erori sunt două defecte care există în stratul modului utilizator pentru versiunile Windows, ambele ar putea permite unui utilizator neautorizat să execute cod, să escaladeze privilegiile, să lanseze atacuri de refuzare a serviciului și să obțină compromiterea și divulgarea datelor. conform producătorului de cipuri:

• CVE-2022-34669 (Scor CVSS de 8.8): Un utilizator obișnuit fără privilegii poate accesa sau modifica fișierele de sistem sau alte fișiere care sunt esențiale pentru aplicație.
• CVE-2022-34671 (Scor CVSS de 8.7): Un utilizator obișnuit neprivilegiat poate provoca o scriere în afara limitelor.

Driverul de afișare pentru Linux a primit și o serie de actualizări în această cea mai recentă actualizare de securitate. 

„Versiunile anterioare ale ramurilor de software care acceptă aceste produse pot fi, de asemenea, afectate”, a afirmat Actualizare de securitate Nvidia spus. „Dacă utilizați o versiune anterioară a unei ramuri pentru care o versiune de actualizare nu este listată mai sus, faceți upgrade la cea mai recentă versiune de ram.”