Nvidia исправила ряд ошибок, влияющих на драйвер дисплея графического процессора, решив проблемы, которые могли привести к «выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или подделке данных».
В бюллетене по безопасности устранено в общей сложности 29 уязвимостей различной степени серьезности, которые могут привести к тому, что оборудование, такое как флагманская линейка видеокарт GeForce и RTX, а также платформа NVIDIA Studio, будет использоваться киберпреступниками в качестве уязвимых конечных точек.
Последнее обновление появилось, поскольку Nvidia по-прежнему демонстрирует явное доминирование в мире графических процессоров; По данным Jon Peddie Research (JPR), в третьем квартале у Nvidia было 88% рынка графических процессоров по сравнению с 8% у AMD и 4% у Intel.
Каковы были самые большие риски?
Наиболее серьезная обнаруженная проблема была названа CVE-2022-34669 и получила оценку 8.8. Это содержало уязвимость на уровне пользовательского режима, где обычный непривилегированный пользователь мог получить доступ или изменить системные файлы или другие важные файлы приложений.
CVE-2022-34671 заняла второе место с рейтингом 8.5, что является еще одним примером уязвимости на уровне пользовательского режима, когда обычный непривилегированный пользователь может вызвать то, что называется «записью за пределы».
Чтобы избежать таких проблем с безопасностью и защитить вашу систему, NVIDIA предлагает загружать и устанавливать обновления программного обеспечения через официальную страницу загрузки драйверов NVIDIA (откроется в новой вкладке).
Или, чтобы получить обновления программного обеспечения vGPU и NVIDIA Cloud Gaming, вы можете перейти на портал лицензирования NVIDIA (откроется в новой вкладке). (откроется в новой вкладке)
Через Реестр (Откроется в новой вкладке)
