Komoly biztonsági réseket foltozott be az Nvidia

A GeForce sorozat minden tagja védett, de a Tesla és a Quadro család egyes tagjai még nem kapták meg a tapaszt.

Komoly biztonsági réseket foltozott be az Nvidia

Az Nvidia szoftverfejlesztő csapata három biztonsági rést javított ki az elmúlt hetek folyamán, amelyek mindannyian komoly veszélyt jelenthettek a Windows alapú konfigurációk használóira. A vállalat a javításokat már elérhetővé tette a GeForce sorozatú videokártyák mellé, ám a Tesla és a Quadro sorozat egyes tagjai még mindig nem élveznek teljes védelmet, ugyanis a javításokat egyelőre még nem minden modell kapta meg. A fennmaradó Tesla kártyákhoz a május 20-i héten, a Quadro család tagjaihoz pedig a május 13-i héten érkeznek meg a javítások, természetesen egy új driver formájában, amit mindenképpen érdemes lesz telepíteni.

A három sebezhetőség közül a CVE-2019-5675-ös jelölésű a legkomolyabb, ez ugyanis a driver egyik komponensének kernelében fészkel, ami speciális jogosultságokkal rendelkezik, hogy hozzáférhessen bizonyos adatokhoz, valamint szükség esetén módosíthassa őket. A sérülékenység egy hibából ered, amelynek köszönhetően a driver nem végezte el megfelelően a megosztott adatok szinkronizációját – itt azokról az adatokról van szó, amelyeket a driver és a rendszer is használ –, így egy kellően felkészült hacker, illetve egy malware elméletben átvehette az irányítást a rendszer felett, de szolgáltatásmegtagadással járó támadást is indíthatott (DoS), illetve kényes adatokra is szert tehetett.

Galéria megnyitása

A CVE-2018-5676-os sebezhetőség miatt, ami gyakorlatilag azon alapul, hogy a driver nem ellenőrizte, hogy bizonyos fájlok rendelkeznek-e Windows hitelesítéssel, a támadó lecserélhetett bizonyos DLL fájlokat, amelyek így valódinak tűnhettek a rendszer és a felhasználó számára, így ezeken keresztül támadást kezdeményezhetett, de csapdákat is állíthatott. Mivel a DLL-ek rendszerint automatikusan futnak egy-egy program részeként, a felhasználó vagy a rendszer nehezen szúrhatja ki, hogy az adott DLL igazából kártékony kóddal fertőzött, így a támadóknak viszonylag egyszerű dolguk van. A harmadik sebezhetőségnél, azaz a CVE-2018-5677 esetében ismét egy kernel eredetű hibáról van szó, amelyen keresztül szolgáltatásmegtagadáson alapuló támadást eszközölhetett a támadó.

A fenti sebezhetőségekre tehát már van ellenszer a GeForce sorozat esetében, de a Tesla és a Quadro modellek egy része is védelmet élvez, amelyek pedig nem, azok is megkapják a szükséges patcheket az elkövetkező 1-2 hét folyamán. GeForce fronton a 430.64-es drivert érdemes telepíteni, ami a napokban vált elérhetővé, ahogy azt korábbi hírünkben már megírtuk.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap arrow_forward