Nvidia naprawiła szereg błędów wpływających na sterownik wyświetlacza GPU, rozwiązując problemy, które mogły skutkować „wykonaniem kodu, odmową usługi, podniesieniem uprawnień, ujawnieniem informacji lub manipulowaniem danymi”.
W biuletynie bezpieczeństwa omówiono łącznie 29 luk w zabezpieczeniach o różnym poziomie istotności, które mogą prowadzić do tego, że sprzęt, taki jak flagowa linia kart graficznych GeForce i RTX oraz platforma NVIDIA Studio, będzie wykorzystywany przez cyberprzestępców jako punkty końcowe.
Najnowsza aktualizacja pojawia się, gdy Nvidia nadal wykazuje wyraźną dominację w świecie GPU; Nvidia miała 88% rynku GPU w trzecim kwartale, w porównaniu do zaledwie 8% AMD i 4% Intela według Jon Peddie Research (JPR).
Jakie były największe zagrożenia?
Najbardziej znaczący zidentyfikowany problem został nazwany CVE-2022-34669 i otrzymał ocenę 8.8. Zawierało to lukę w warstwie trybu użytkownika, w której zwykły nieuprzywilejowany użytkownik mógł uzyskiwać dostęp do plików systemowych lub innych krytycznych plików aplikacji lub je modyfikować.
CVE-2022-34671 zajął drugie miejsce z oceną 8.5, co stanowi kolejny przykład luki w warstwie trybu użytkownika, w której zwykły nieuprzywilejowany użytkownik może spowodować tak zwany „zapis poza zakresem”.
Aby uniknąć tego typu problemów z bezpieczeństwem i chronić swój system, firma NVIDIA sugeruje pobieranie i instalowanie aktualizacji oprogramowania za pośrednictwem oficjalnej strony pobierania sterowników NVIDIA (Otwiera się w nowej karcie).
Lub, aby uzyskać aktualizacje oprogramowania vGPU i NVIDIA Cloud Gaming, możesz przejść do portalu licencjonowania NVIDIA (Otwiera się w nowej karcie). (otwiera się w nowej karcie)
Za pośrednictwem Rejestru (Otwiera się w nowej zakładce)
