Nvidia łata całą gamę błędów bezpieczeństwa w sterownikach GPU

Nvidia załatała szereg błędów mających wpływ na jej sterownik wyświetlania obrazu w kartach graficznych, usuwając błędy, które mogły prowadzić do “wykonania kodu, odmowy usługi, eskalacji uprawnień, ujawnienia informacji lub manipulacji danymi”.

Biuletyn bezpieczeństwa dotyczy w sumie 29 luk, o różnym stopniu nasilenia, które mogą sprawić, że sprzęt taki jak flagowa linia kart graficznych GeForce i RTX oraz platforma NVIDIA Studio zostaną wykorzystane przez cyberprzestępców jako podatne na ataki punkty końcowe. Najnowsza aktualizacja pojawia się w momencie, gdy Nvidia wciąż wykazuje oczywistą dominację w świecie układów graficznych; według Jon Peddie Research (JPR) w trzecim kwartale Nvidia posiadała bardzo znaczące 88% rynku układów graficznych, w porównaniu do zaledwie 8% AMD i 4% Intela.

Największy zidentyfikowany problem został nazwany CVE-2022-34669 i otrzymał ocenę 8.8. Zawierał on lukę w warstwie trybu użytkownika, gdzie nieuprzywilejowany zwykły użytkownik mógł uzyskać dostęp lub zmodyfikować pliki systemowe lub inne pliki krytyczne dla aplikacji.

Na drugim miejscu z oceną 8,5 znalazł się CVE-2022-34671, kolejny przykład luki w warstwie trybu użytkownika, gdzie nieuprawniony zwykły użytkownik mógł spowodować coś, co nazywa się “out-of-bounds write”.

Aby uniknąć tego typu problemów z bezpieczeństwem i chronić swój system, NVIDIA sugeruje pobieranie i instalowanie aktualizacji oprogramowania za pośrednictwem oficjalnej strony NVIDIA Driver Downloads. W przypadku aktualizacji oprogramowania vGPU i NVIDIA Cloud Gaming, możesz udać się na stronę NVIDIA Licensing Portal