כרטיסי גרפיקה

Nvidia מתקן פגמי אבטחה חמורים בבקרי הגפורצה שלה

תוכן עניינים:

Anonim

Nvidia פרסמה לאחרונה תיקון עבור מנהלי ההתקנים GeForce שלה עבור חלונות בגלל פגיעויות אבטחה חמורות העלולות לאפשר התקפות מניעת שירות ו / או להשיג הרשאות מנהל ובכך לסכן את המערכת כולה.

Nvidia מתקן פגמי אבטחה חמורים וממליץ להתקין את גרסת ה- 4Force של GeForce 430.64

גם GPUs של קוואדרו וטסלה מושפעים, אך לא כולם קיבלו תיקון, ורבים מהם לא יגיעו עד 13-20 במאי.

בעיית האבטחה "CVE-2019-5675", החמורה מבין השלושה, נובעת מחורור בליבה של אחד מרכיבי הבקר. בעיקרון, הגרעין הוא חלק חשוב מאוד של מנהל ההתקן שיש לו הרשאות מיוחדות למידע שאליו תוכלו לגשת ולשנות. בשל בעיה בה הבקר לא "מסנכרן נכון נתונים משותפים" (נתונים בין הבקר לחלקים אחרים במערכת), תוכנית האקר או תוכנה זדונית עלולה תיאורטית להשיג שליטה במערכת, לתקוף מערכת בהכחשה. שירות או איסוף נתונים בקלות יחסית.

בקר במדריך שלנו בנושא הכרטיסים הגרפיים הטובים ביותר בשוק

מכיוון שהנהג לא בודק אם קבצים מסוימים מאומתים ב- Windows (באג "CVE-2019-5676"), תוקף יכול להחליף את קבצי ה- DLL ולהטעות את המערכת או המשתמש באמונה שהם לגיטימיים ובכך להפעיל סוג כלשהו לתקוף או לרמות. מכיוון שלעתים קרובות קבצי DLL מבוצעים באופן אוטומטי כחלק מתוכניות, ייתכן שמשתמש או מערכת לעולם לא יידעו ש- DLL הוא למעשה תוכנה זדונית בתחפושת. הפגיעות השלישית והאחרונה, "CVE-2019-5677", מסוגלת להציע גם התקפות של מניעת שירות הודות לכשל ליבה נוסף.

כמו ברוב התיקונים, מומלץ מאוד להתקין את מנהלי ההתקנים האחרונים האלה, שב- Windows היא GeForce גרסה 430.64.

גופן Tomshardware

כרטיסי גרפיקה

בחירת העורכים

Back to top button