programvare

NVIDIA GPU-drivere for Windows 10 får DoS bug fix

NVIDIA GPU-drivere for Windows 10 får DoS bug fix

GeForce RTX har kanskje nettopp fått en ny spillklar driver med full DirectX 12 Ultimate-støtte. Men det er også i mottakersiden av en NVIDIA GPU-driveres sikkerhetsoppdatering.

Det er et av NVIDIA-grafikkortene som nylig er påvirket av et Denial of Service (DoS) -sårbarhet. Andre GPUer med drivere som fikk en sikkerhetsoppdatering er Quadro, Tesla og NVS.

NVIDIA GPU-drivere sikkerhetsfeil

Sikkerhetsoppdateringer for NVIDIA GPU-drivere er nå tilgjengelig. Du bør vurdere å laste ned oppdateringen hvis du bruker noen av de berørte GPU-ene på Windows og Linux.

Selv om dette ikke er en ekstern trussel om kjøring av kode, er den alvorlig nok til å garantere å fikse den uten forsinkelse. Med en av feilene krever en angriper fysisk tilgang til målenheten for å starte prosessen med å bryte GPU-firmware.

Etter første tilgang kan de distribuere skript som gir dem forhøyet tilgang til beskyttede systemkomponenter eller ressurser. På samme måte kan dette bane vei for et DoS-angrep.

NVIDIA GPU Display Driver inneholder et sårbarhet i NVIDIA Control Panel-komponenten, der en angriper med lokal systemtilgang kan ødelegge en systemfil, noe som kan føre til nektelse av tjenesten eller opptrapping av privilegier.

De siste løsningene for NVIDIA GPU-driversårbarheter kommer på et tidspunkt da drivere og firmware allerede er en viktig nettangrepsvektor.

For eksempel demonstrerte forskere nylig Thunderspy-sårbarheten i Thunderbolt-firmware. Angripere kan utnytte den til å spionere på et system, stjele data eller utføre vilkårlig kode i systemkjernen.

Det kan ta mer enn bare den typiske antivirusprogramvaren for å oppdage og stoppe skadelig programvare som utnytter firmware eller driverdesignfeil. Av den grunn har Microsoft foreslått ekstra forsterkninger med maskinvarestøttet eller sikret kjernesikkerhet.

I mellomtiden har selskapet nettopp lagt til en firmwareskanner i sikkerhetsverktøyet Microsoft Defender ATP.

Noen synspunkter eller spørsmål om vanlige sikkerhetsfeil i Windows 10-driver / firmware? Gi oss gjerne beskjed via kommentarfeltet nedenfor.

vinduer Løs Windows 10-jubileumsoppdateringen fast i omstart
Løs Windows 10-jubileumsoppdateringen fast i omstart
Jubileumsoppdateringen spiller det vanskelig å få for noen brukere: selv om det har gått noen dager siden Microsoft rullet ut oppdateringen, er det br...
vinduer Pin to Start mangler i jubileumsoppdateringen
Pin to Start mangler i jubileumsoppdateringen
Windows 10 OS lar brukerne tilpasse datamaskinene sine i henhold til deres behov. En av de mest nyttige funksjonene er Pin to Start-alternativet som l...
vinduer Kan ikke aktivere Windows 10 etter jubileumsoppdateringen
Kan ikke aktivere Windows 10 etter jubileumsoppdateringen
Hvis du kjører en ekte, fullt aktivert versjon av Windows 10, er det ikke nødvendig å aktivere noe når du installerer jubileumsoppdateringen. På grunn...