Nvidia v svojih regulatorjih geforce popravi resne varnostne pomanjkljivosti
Kazalo:
Nvidia je pred kratkim izdala popravek za svoje gonilnike GeForce za Windows zaradi resnih varnostnih ranljivosti, ki bi lahko omogočile zavrnitev napadov storitev in / ali pridobile skrbniške privilegije in s tem ogrozile celoten sistem.
Nvidia popravi resne varnostne pomanjkljivosti in priporoča namestitev GeForce različice 430.64
Prizadeneta tudi Quadro in Teslin GPU, vendar vsi niso dobili popravka in mnogi ne bodo od 13. do 20. maja.
Varnostni problem "CVE-2019-5675", ki je najresnejši med tremi, je posledica luknje v jedru ene od komponent krmilnika. V osnovi je jedro zelo pomemben del gonilnika, ki ima posebne privilegije glede informacij, do katerih lahko dostopate in jih spreminjate. Zaradi težave, ko krmilnik ne "pravilno sinhronizira skupnih podatkov" (podatkov med krmilnikom in drugimi deli sistema), bi hekerski ali zlonamerni program lahko teoretično pridobil nadzor nad sistemom in napadal sistem z zavrnitvijo servisirati ali zbirati podatke z relativno enostavno lahkoto.
Obiščite naš vodič o najboljših grafičnih karticah na trgu
Ker gonilnik ne preveri, ali so nekatere datoteke preverjene v sistemu Windows (napaka "CVE-2019-5676"), bi napadalec lahko zamenjal datoteke DLL in sistem ali uporabnika zavajal, da verjame, da so zakoniti in s tem aktiviral določeno vrsto napad ali goljufija. Ker se DLL-ji pogosto samodejno izvajajo kot del programov, uporabnik ali sistem morda nikoli ne vesta, da je DLL v resnici prikrita zlonamerna programska oprema. Tretja in zadnja ranljivost, „CVE-2019-5677“, lahko zaradi druge napake v jedru ponudi tudi zavrnitev napadov storitev.
Kot pri večini popravkov je zelo priporočljivo, da namestite te najnovejše gonilnike, ki so v sistemu Windows GeForce različice 430.64.
Pisava TomshardwareStrokovnjaki v miuiju odkrijejo resne pomanjkljivosti v varnosti
Strokovnjaki v MIUI odkrijejo resne pomanjkljivosti v varnosti. Poiščite več o poročilu, ki trdi, da obstajajo težave z zasebnostjo.
Googlov projekt nič ne odkrije resne varnostne težave v operacijskem sistemu Windows 10
Project Zero odkrije resno napako varnosti v operacijskem sistemu Windows 10, povezano s klicem oddaljenega postopka SvcMoveFileInheritSecurity (RPC).
V amazonskih freertovih so bile odkrite resne pomanjkljivosti varnosti
V Amazonu FreeRTOS so odkrite resne pomanjkljivosti varnosti. Poiščite več o teh pomanjkljivostih varnosti v operacijskem sistemu.