Технологии

Nvidia поправи сериозни дупки в сигурността си

14.05.2019

author:

Nvidia поправи сериозни дупки в сигурността си

Nvidia наскоро издаде patch за своите GTX и RTX графични драйвери за Windows. Това се случи поради сериозни уязвимости в сигурността, които могат да позволят на злонамерени обекти да инициират атаки от тип отказ на услуга и / или да получат администраторски привилегии, като по този начин компрометират системата. Графичните процесори Quadro и Tesla също са засегнати, но не всички от тях са получили гореспоменатия patch.

Проблемът със сигурността – “CVE-2019-5675” е причинен от уязвимост в ядрото на един от компонентите на драйвера. По принцип, то е важна част от него, и има специални привилегии за информацията, до която има достъп и може да я променя. Поради проблем, при който драйверът не “правилно синхронизира споделените данни”, хакерска или злонамерена програма може теоретично да получи контрол върху системата, да я атакува с отказ на услуга и / или лесно да събира данни.

Тъй като драйверът не може да провери дали Windows файловете са валидирани или не (уязвимост №2 – CVE-2019-5676) , атакуващият може да замени DLL файловете и да заблуди системата и да накара потребителя да вярва, че те са законни и по този начин да активира някаква атака или капан. Тъй като DLL файловете често се стартират автоматично като част от програми, потребителят или системата може никога да не разбере, че всъщност е маскиран зловреден софтуер.

Третата и последна уязвимост, “CVE-2019-5677”, също е в състояние да причини атаки от тип отказ на услуга, благодарение на друг недостатък в ядрото.

Както при повечето пачове, силно се препоръчва да изтеглите и инсталирате този, ако използвате Windows. Хакерите биха могли да направят всичко на вашия компютър, ако имат администраторски привилегии, а атаките от тип отказ на услуга – Denial of Service (DoS) са също толкова лоши.

Източник: tomshardware.com

Благодарим на Тодор Колев за новината.

Leave a comment

Your email address will not be published. Required fields are marked *