Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Krytyczne luki w NVIDIA GeForce Experience i sterownikach

Krytyczne luki w NVIDIA GeForce Experience i sterownikachW tych czasach niemal wszędzie mogą powstać luki bezpieczeństwa, od firmware'u, przez przeglądarki internetowe po... sterowniki do kart graficznych. Aż dwanaście luk znajdowało się w oprogramowaniu NVIDIA GeForce Experience oraz sterownikach do tychże kart graficznych. Wiele z nich pozwalało na exploity służące do kradzieży informacji, czy też zdalnego wykonywania kodu. "Zieloni" pracują właśnie nad wydaniem aktualizacji aby uniknąć potencjalnie przykrych konsekwencji. Problem dotyczy wybranych kart graficznych z NVIDIA GeForce Experience w wersji poniżej 3.20.1, sterowników do nich oraz usługi Virtual GPU Manager. Oto szczegóły tego, co udało się ustalić badaczom zabezpieczeń.

W oprogramowaniu GeForce Experience i sterownikach do kart graficznych znajduje się 12 luk bezpieczeństwa. "Zieloni" pracują nad ich usunięciem.

Krytyczne luki w NVIDIA GeForce Experience i sterownikach [1]

Luki bezpieczeństwa dotyczące oprogramowania NVIDII (GeForce Experience) są poważne, gdyż niektóre z nich mogą być wykorzystane do zdalnego wykonywania kodu i kradzieży informacji. Pierwsza luka (CVE-2019-5701) dotyczy usługi GameStream i umożliwiała atakującym zdalne załadowanie plików .dll ze sterownikami do dowolnej lokacji na komputerze użytkownika. Drugi poważny exploit (CVE-2019-5689) umożliwiał wykorzystanie downloadera usługi GeForce, który mógł posłużyć intruzom do stworzenia i wywołania kodu do przenoszenia i zapisywania na dysk użytkownika złośliwych danych. Trzecia z luk bezpieczeństwa pozwalała na wykonanie ataku DoS (denial of service) i kradzież danych – wymagała jednak uzyskania dostępu lokalnego ze zwiększonymi przywilejami.

Premiera NVIDIA GeForce GTX 1660 SUPER - Test karty graficznej

Krytyczne luki w NVIDIA GeForce Experience i sterownikach [2]

Poza trzema exploitami w GeForce Experience, NVIDIA załatała także sześć luk w NVIDIA Windows GPU Display Driver. Niektóre z nich także mogły doprowadzić do ataków DoS lub uzyskania uprzywilejowanego dostępu do danych na komputerze. Ponadto newralgiczny okazał się także Virtual GPU Manager z trzema exploitami, które również mogły doprowadzić do blokady usług, kradzieży lub wycieku danych. Modele kart, które są dotknięte tymi lukami to: Nvidia Quadro NVS 440, 430, 418, 390 oraz Tesla R440 i R418. Aktualizacje mają nadejść między 18 a 25 listopada 2019. Za wykrycie exploitów odpowiedzialni są badacze z ACTIVELabs, Chengdu University of Technology oraz SafeBreach Labs

Krytyczne luki w NVIDIA GeForce Experience i sterownikach [3]

Źródło: TechRadar
10
Zgłoś błąd
Liczba komentarzy: 88

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.