GeForce RTX har kanskje nettopp fått en ny spillklar driver med full DirectX 12 Ultimate-støtte. Men det er også i mottakersiden av en NVIDIA GPU-driveres sikkerhetsoppdatering.
Det er et av NVIDIA-grafikkortene som nylig er påvirket av et Denial of Service (DoS) -sårbarhet. Andre GPUer med drivere som fikk en sikkerhetsoppdatering er Quadro, Tesla og NVS.
NVIDIA GPU-drivere sikkerhetsfeil
Sikkerhetsoppdateringer for NVIDIA GPU-drivere er nå tilgjengelig. Du bør vurdere å laste ned oppdateringen hvis du bruker noen av de berørte GPU-ene på Windows og Linux.
Selv om dette ikke er en ekstern trussel om kjøring av kode, er den alvorlig nok til å garantere å fikse den uten forsinkelse. Med en av feilene krever en angriper fysisk tilgang til målenheten for å starte prosessen med å bryte GPU-firmware.
Etter første tilgang kan de distribuere skript som gir dem forhøyet tilgang til beskyttede systemkomponenter eller ressurser. På samme måte kan dette bane vei for et DoS-angrep.
NVIDIA GPU Display Driver inneholder et sårbarhet i NVIDIA Control Panel-komponenten, der en angriper med lokal systemtilgang kan ødelegge en systemfil, noe som kan føre til nektelse av tjenesten eller opptrapping av privilegier.
De siste løsningene for NVIDIA GPU-driversårbarheter kommer på et tidspunkt da drivere og firmware allerede er en viktig nettangrepsvektor.
For eksempel demonstrerte forskere nylig Thunderspy-sårbarheten i Thunderbolt-firmware. Angripere kan utnytte den til å spionere på et system, stjele data eller utføre vilkårlig kode i systemkjernen.
Det kan ta mer enn bare den typiske antivirusprogramvaren for å oppdage og stoppe skadelig programvare som utnytter firmware eller driverdesignfeil. Av den grunn har Microsoft foreslått ekstra forsterkninger med maskinvarestøttet eller sikret kjernesikkerhet.
I mellomtiden har selskapet nettopp lagt til en firmwareskanner i sikkerhetsverktøyet Microsoft Defender ATP.
Noen synspunkter eller spørsmål om vanlige sikkerhetsfeil i Windows 10-driver / firmware? Gi oss gjerne beskjed via kommentarfeltet nedenfor.
- Cybersikkerhet
- GPU
- NVIDIA-driver