Nvidia מתקן פגמי אבטחה חמורים בבקרי הגפורצה שלה
תוכן עניינים:
Nvidia פרסמה לאחרונה תיקון עבור מנהלי ההתקנים GeForce שלה עבור חלונות בגלל פגיעויות אבטחה חמורות העלולות לאפשר התקפות מניעת שירות ו / או להשיג הרשאות מנהל ובכך לסכן את המערכת כולה.
Nvidia מתקן פגמי אבטחה חמורים וממליץ להתקין את גרסת ה- 4Force של GeForce 430.64
גם GPUs של קוואדרו וטסלה מושפעים, אך לא כולם קיבלו תיקון, ורבים מהם לא יגיעו עד 13-20 במאי.
בעיית האבטחה "CVE-2019-5675", החמורה מבין השלושה, נובעת מחורור בליבה של אחד מרכיבי הבקר. בעיקרון, הגרעין הוא חלק חשוב מאוד של מנהל ההתקן שיש לו הרשאות מיוחדות למידע שאליו תוכלו לגשת ולשנות. בשל בעיה בה הבקר לא "מסנכרן נכון נתונים משותפים" (נתונים בין הבקר לחלקים אחרים במערכת), תוכנית האקר או תוכנה זדונית עלולה תיאורטית להשיג שליטה במערכת, לתקוף מערכת בהכחשה. שירות או איסוף נתונים בקלות יחסית.
בקר במדריך שלנו בנושא הכרטיסים הגרפיים הטובים ביותר בשוק
מכיוון שהנהג לא בודק אם קבצים מסוימים מאומתים ב- Windows (באג "CVE-2019-5676"), תוקף יכול להחליף את קבצי ה- DLL ולהטעות את המערכת או המשתמש באמונה שהם לגיטימיים ובכך להפעיל סוג כלשהו לתקוף או לרמות. מכיוון שלעתים קרובות קבצי DLL מבוצעים באופן אוטומטי כחלק מתוכניות, ייתכן שמשתמש או מערכת לעולם לא יידעו ש- DLL הוא למעשה תוכנה זדונית בתחפושת. הפגיעות השלישית והאחרונה, "CVE-2019-5677", מסוגלת להציע גם התקפות של מניעת שירות הודות לכשל ליבה נוסף.
כמו ברוב התיקונים, מומלץ מאוד להתקין את מנהלי ההתקנים האחרונים האלה, שב- Windows היא GeForce גרסה 430.64.
גופן Tomshardwareמיקרוסופט משחררת תיקון כדי לתקן 26 פגמי אבטחה
מיקרוסופט משחררת תיקון לתיקון 26 פגמי אבטחה. גלה את תיקון האבטחה החדש של Windows ואת הבעיות שהוא פותר.
אינטל מגדילה את התגמולים למשתמשים שמגלים פגמי אבטחה
אינטל מגדילה את התגמולים למשתמשים שמגלים פגמי אבטחה. למידע נוסף על תוכנית התגמולים של החברה.
מיקרוסופט מציעה 250,000 $ עבור מציאת ליקויי אבטחה חמורים
מיקרוסופט מציעה 250,000 $ עבור מציאת ליקויי אבטחה חמורים. למידע נוסף על תוכנית התגמולים החדשה של החברה האמריקאית הפועלת עד סוף השנה.