Mektupta: Bu güvenlik açıklarından üçü - CVE-2019-5683, CVE-2019-5684 ve CVE-2019-5685 - sırasıyla 8.8, 7.8 ve 7.8 puanlarıyla yüksek riskli olarak sınıflandırılırken, diğer iki güvenlik açığı - CVE-2019 -5686 ve CVE-2019-5687 - sırasıyla 5.6 ve 5.2 puanlarıyla orta riskli olarak kabul edilmektedir. Puanlama, Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) V3 standardını temel alır.

Nvidia vardır yamalı GeForce, Quadro, NVS ve Tesla GPU'yu etkileyen beş güvenlik açığı, Windows sürümlerini 7'den 10'a kadar etkileyen sürücüleri görüntüler. Eşleşmeden bırakılırsa, kusurlar hizmet reddine, yükseltme yetkilerine ve yerel kod yürütülmesine neden olabilir.

Kusurlardan ikisi Cisco Talos'tan Piotr Bania tarafından keşfedildi. Bania önceden keşfedilmiş alanlarında birden fazla güvenlik açığı Nvidia için sürücüler piksel gölgelendiricilerden sorumludur. Uyku Bilgisayarı Olarak vurgular, güvenlik açıklarından hiçbiri uzaktan kullanılamaz ve bu nedenle bir sisteme fiziksel erişim için kötü bir aktöre gerek yoktur.

Yazılım Ürünleri İşletim sistemi Etkilenen Sürümler Güncellenmiş versiyon
GeForce pencereler 431.60 öncesi tüm R430 versiyonları 431.60
Quadro, NVS pencereler 431.70 öncesi tüm R430 versiyonları 431.70
426.00'dan önceki tüm R418 Sürümleri

426.00

Tüm R400 versiyonları 19 Ağustos 2019 haftasında hazır
392.56'dan önceki tüm R390 sürümleri 392.56
Tesla pencereler Tüm R418 sürümleri 12 Ağustos 2019 haftasında hazır

Saldırganların Nvidia'nın sürücüleri aracılığıyla sistemlerin peşinden gitmesi yaygın olmasa da, 2017'de vurgulanan Google Project Zero araştırmacıları olabilir. “Modern grafik sürücüleri karmaşıktır ve EoP'ler ve sanal alan için ümit verici bir saldırı yüzeyi sağlar. GPU (ör. Chrome GPU işlemi), ” dedim araştırmacı Oliver Chang.

Nvidia, en son yazılım güncellemesini Nvidia sürücü indirmeleri sayfası SİGARA İÇMEK.

Masthead kredisi: Nvidia çip Hairem tarafından