Nvidia исправляет множество ошибок безопасности драйверов графических процессоров
3 декабря 2022 г.Nvidia исправила множество ошибок, влияющих на драйвер дисплея графического процессора, устранив проблемы, которые могли привести к "выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или подделке данных".
В бюллетене по безопасности устранено в общей сложности 29 уязвимостей различной степени серьезности, из-за которых аппаратное обеспечение, такое как флагманская линейка видеокарт GeForce и RTX, а также платформа NVIDIA Studio, может использоваться как уязвимое конечные точки киберпреступниками.
Последнее обновление появилось, поскольку Nvidia по-прежнему демонстрирует очевидное доминирование в мире графических процессоров; По данным Jon Peddie Research (JPR), Nvidia занимала очень значительные 88 % рынка графических процессоров по сравнению с 8 % у AMD и 4 % у Intel.
Каковы были самые большие риски?
Самая крупная обнаруженная проблема получила название CVE‑2022‑34669 и получила оценку 8,8. Он содержал уязвимость на уровне пользовательского режима, из-за которой непривилегированный обычный пользователь мог получить доступ к системным файлам или другим файлам, важным для приложения, или изменить их.
Второе место с рейтингом 8,5 заняла CVE- 2022‑34671, еще один пример уязвимости на уровне пользовательского режима, когда непривилегированный обычный пользователь может вызвать то, что называется «записью за пределами границ».
Чтобы избежать таких проблем с безопасностью и защитить вашу систему, NVIDIA предлагает загружать и устанавливать обновления программного обеспечения через официальный страница загрузки драйверов NVIDIA
Или, альтернативно, для обновления программного обеспечения vGPU и NVIDIA Cloud Gaming вы можете перейти на Портал лицензирования NVIDIA.
- Вот наш список лучших рабочих станций прямо сейчас
Через Реестр
Оригинал