autor: Konrad Hazi
Poważne luki bezpieczeństwa wykryte w sterownikach Nvidii
Nvidia opublikowała informacje dotyczące poważnych luk bezpieczeństwa wykrytych w sterownikach dla swoich kart graficznych. Problemy dotyczą oprogramowania dla kart z serii GeForce, Quadro oraz Tesla. Zalecana jest szybka aktualizacja sterowników.
Nvidia ogłosiła alert bezpieczeństwa dla użytkowników starszych wersji sterowników dla kart graficznych. W oprogramowaniu odnaleziono bowiem poważne luki, które narażają użytkowników na ataki DoS oraz mogą umożliwić hakerom dostęp do prywatnych informacji. Problem dotyczy zarówno kart z rodziny GeForce, jak i Quadro oraz Tesla.
Problem wygląda dość poważnie
Szczegółowe informacje o zagrożeniach zostały opublikowane w biuletynie bezpieczeństwa na stronach Nvidii. Z analizy problemu wynika, że niepoprawne działanie sterowników powodowało błędy w synchronizacji danych pomiędzy ich warstwami i otwierało drogę dla różnego rodzaju ataków, a w efekcie przejęcia kontroli lub uszkodzenia systemu.
Kolejna odkryta luka, uznana również za poważną, dotyczy instalatora sterowników. Zagrożenie z jego strony polega na niepoprawnym wczytywaniu systemowych plików DLL - bez sprawdzania ich ścieżek oraz podpisów, co również może być wykorzystane jako furtka do przejęcia kontroli nad komputerem.
Nowe sterowniki są już dostępne
Jeśli zatem korzystacie z produktów Nvidia, to powinniście niezwłocznie upewnić się, że korzystacie z możliwie najnowszych sterowników. Na ten moment aktualna wersja oprogramowania dla kart GeForce to: 430.64.
Wersję sterowników najprościej można sprawdzić poprzez panel sterowania Nvidia. Jeśli korzystacie z oprogramowania GeForce Experience, to możecie użyć opcji automatycznej aktualizacji, którą znajdziecie w zakładce sterowniki. W pozostałych przypadkach konieczne będzie odwiedzenie strony Nvidia i pobranie aktualizacji manualnie.