Nvidia поправи сериозни дупки в сигурността си
Nvidia наскоро издаде patch за своите GTX и RTX графични драйвери за Windows. Това се случи поради сериозни уязвимости в сигурността, които могат да позволят на злонамерени обекти да инициират атаки от тип отказ на услуга и / или да получат администраторски привилегии, като по този начин компрометират системата. Графичните процесори Quadro и Tesla също са засегнати, но не всички от тях са получили гореспоменатия patch.
Проблемът със сигурността – “CVE-2019-5675” е причинен от уязвимост в ядрото на един от компонентите на драйвера. По принцип, то е важна част от него, и има специални привилегии за информацията, до която има достъп и може да я променя. Поради проблем, при който драйверът не “правилно синхронизира споделените данни”, хакерска или злонамерена програма може теоретично да получи контрол върху системата, да я атакува с отказ на услуга и / или лесно да събира данни.
Тъй като драйверът не може да провери дали Windows файловете са валидирани или не (уязвимост №2 – CVE-2019-5676) , атакуващият може да замени DLL файловете и да заблуди системата и да накара потребителя да вярва, че те са законни и по този начин да активира някаква атака или капан. Тъй като DLL файловете често се стартират автоматично като част от програми, потребителят или системата може никога да не разбере, че всъщност е маскиран зловреден софтуер.
Третата и последна уязвимост, “CVE-2019-5677”, също е в състояние да причини атаки от тип отказ на услуга, благодарение на друг недостатък в ядрото.
Както при повечето пачове, силно се препоръчва да изтеглите и инсталирате този, ако използвате Windows. Хакерите биха могли да направят всичко на вашия компютър, ако имат администраторски привилегии, а атаките от тип отказ на услуга – Denial of Service (DoS) са също толкова лоши.
Източник: tomshardware.com
Благодарим на Тодор Колев за новината.