Nvidia исправляет множество ошибок безопасности драйверов графических процессоров

Nvidia исправляет множество ошибок безопасности драйверов графических процессоров

Nvidia исправила ряд ошибок, влияющих на драйвер дисплея графического процессора, устранив проблемы, которые могли привести к «выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или манипулированию данными».

В бюллетене по безопасности рассмотрено в общей сложности 29 уязвимостей различной степени серьезности, из-за которых киберпреступники могут использовать такое оборудование, как флагманская линейка видеокарт GeForce и RTX, а также платформу NVIDIA Studio, в качестве уязвимых конечных точек.

Последнее обновление появилось в то время, когда Nvidia по-прежнему демонстрирует явное доминирование в мире графических процессоров; По данным Jon Peddie Research (JPR), Nvidia владела 88% рынка графических процессоров в третьем квартале по сравнению с 8% у AMD и 4% у Intel.

Каковы были самые большие риски?

Самая серьезная обнаруженная проблема получила название CVE-2022-34669 и получила рейтинг 8.8. Это содержало уязвимость на уровне пользовательского режима, где обычный непривилегированный пользователь мог получить доступ или изменить системные файлы или другие важные файлы приложений.

CVE-2022-34671 занял второе место с оценкой 8.5. Это еще один пример уязвимости на уровне пользовательского режима, когда обычный непривилегированный пользователь может вызвать так называемую «запись за пределами области».

Чтобы избежать подобных проблем с безопасностью и защитить вашу систему, NVIDIA предлагает загружать и устанавливать обновления программного обеспечения через официальную страницу загрузки драйверов NVIDIA (откроется в новой вкладке).

Или, чтобы получить обновления программного обеспечения vGPU и NVIDIA Cloud Gaming, вы можете перейти на портал лицензирования NVIDIA (откроется в новой вкладке). (откроется в новой вкладке)

Через Реестр (Откроется в новой вкладке)