Nvidia naprawia cały szereg błędów bezpieczeństwa sterowników GPU

Nvidia naprawia cały szereg błędów bezpieczeństwa sterowników GPU

Nvidia naprawiła szereg błędów wpływających na sterownik karty graficznej, rozwiązując problemy, które mogły skutkować „wykonaniem kodu, odmową usługi, podniesieniem uprawnień, ujawnieniem informacji lub manipulowaniem danymi”.

W biuletynie bezpieczeństwa omówiono łącznie 29 luk w zabezpieczeniach o różnym poziomie istotności, które mogą prowadzić do tego, że sprzęt, taki jak flagowa linia kart graficznych GeForce i RTX oraz platforma NVIDIA Studio, będzie wykorzystywany przez cyberprzestępców jako punkty końcowe.

Najnowsza aktualizacja pojawia się, gdy Nvidia nadal wykazuje wyraźną dominację w świecie GPU; Nvidia miała 88% rynku GPU w trzecim kwartale, w porównaniu do zaledwie 8% AMD i 4% Intela według Jon Peddie Research (JPR).

Jakie były największe zagrożenia?

Najbardziej znaczący zidentyfikowany problem został nazwany CVE-2022-34669 i otrzymał ocenę 8.8. Zawierało to lukę w warstwie trybu użytkownika, w której zwykły nieuprzywilejowany użytkownik mógł uzyskiwać dostęp do plików systemowych lub innych krytycznych plików aplikacji lub je modyfikować.

CVE-2022-34671 zajął drugie miejsce z oceną 8.5, co stanowi kolejny przykład luki w warstwie trybu użytkownika, w której zwykły nieuprzywilejowany użytkownik może spowodować tak zwany „zapis poza zakresem”.

Aby uniknąć tego typu problemów z bezpieczeństwem i chronić swój system, firma NVIDIA sugeruje pobieranie i instalowanie aktualizacji oprogramowania za pośrednictwem oficjalnej strony pobierania sterowników NVIDIA (Otwiera się w nowej karcie).

Lub, aby uzyskać aktualizacje oprogramowania vGPU i NVIDIA Cloud Gaming, możesz przejść do portalu licencjonowania NVIDIA (Otwiera się w nowej karcie). (otwiera się w nowej karcie)

Za pośrednictwem Rejestru (Otwiera się w nowej zakładce)