Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.
Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.
Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.
Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.
Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.
Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.
|
» Оставьте первым свой комментарий
Новости > Железо > Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Все рубрики статей:
В России поступила в продажу консоль Xbox One SКоманда Xbox сообщает о том, что игровая развлекательная система Xbox One S поступила в продажу в России В магазинах закончился «Яндекс.Телефон»По мнению экспертов, «Яндекс.Телефон» оказался нишевым продуктом с рядом технических недоработок и ценой, превышающей зарубежные аналоги В России теперь можно обменять старый ноутбук Apple на новый с доплатойВ зачет старого ноутбука можно приобрести не только новый MacBook, но и новый iPhone или iPad Почему Microsoft Band — это не умные часы и чем они хуже, чем другиеО том, почему Microsoft Band — это не полноценные умные часы, и чем они хуже
|
Nvidia закрыла более десятка уязвимостей в драйверах видеокартNvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт Почему в России исчезнут смартфоны AppleПредставители Apple уже предупредили, что в случае вступления в силу нового закона компания пересмотрит свою бизнес-модель в России В магазинах закончился «Яндекс.Телефон»По мнению экспертов, «Яндекс.Телефон» оказался нишевым продуктом с рядом технических недоработок и ценой, превышающей зарубежные аналоги Москвичи смогут бесплатно и удаленно проверить компьютерыСпециалист свяжется с клиентом, затем подключится к устройству и удаленно проведет проверку «Ростех» представил прототип облегченного планшета на базе процессора «Эльбрус»Представленный прототип планшета – первая модель, подходящая по своим характеристикам для применения на гражданском рынке
|
|
|
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
- Нажать Ctrl+F12.
- Выбрать вкладку «Поиск».
- Нажать «Добавить» (Add).
- В появившемся окне:
- Заполнить название (Softodrom.ru).
- Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
Если нет поля «адрес», то кликнуть на «Подробнее».
- Остальные поля заполнить по желанию.
- Нажать «ОК».
