Nvidia исправила ряд ошибок, влияющих на драйвер дисплея графического процессора, устранив проблемы, которые могли привести к «выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или манипулированию данными».
В бюллетене по безопасности рассмотрено в общей сложности 29 уязвимостей различной степени серьезности, из-за которых киберпреступники могут использовать такое оборудование, как флагманская линейка видеокарт GeForce и RTX, а также платформу NVIDIA Studio, в качестве уязвимых конечных точек.
Последнее обновление появилось в то время, когда Nvidia по-прежнему демонстрирует явное доминирование в мире графических процессоров; По данным Jon Peddie Research (JPR), Nvidia владела 88% рынка графических процессоров в третьем квартале по сравнению с 8% у AMD и 4% у Intel.
Каковы были самые большие риски?
Самая серьезная обнаруженная проблема получила название CVE-2022-34669 и получила рейтинг 8.8. Это содержало уязвимость на уровне пользовательского режима, где обычный непривилегированный пользователь мог получить доступ или изменить системные файлы или другие важные файлы приложений.
CVE-2022-34671 занял второе место с оценкой 8.5. Это еще один пример уязвимости на уровне пользовательского режима, когда обычный непривилегированный пользователь может вызвать так называемую «запись за пределами области».
Чтобы избежать подобных проблем с безопасностью и защитить вашу систему, NVIDIA предлагает загружать и устанавливать обновления программного обеспечения через официальную страницу загрузки драйверов NVIDIA (откроется в новой вкладке).
Или, чтобы получить обновления программного обеспечения vGPU и NVIDIA Cloud Gaming, вы можете перейти на портал лицензирования NVIDIA (откроется в новой вкладке). (откроется в новой вкладке)
Через Реестр (Откроется в новой вкладке)