Компания NVIDIA выступила с предупреждением о том, что её предыдущие драйверы имеют серьёзные проблемы в безопасности. Ошибки, найденные в программном обеспечении, позволяют проводить атаки класса «отказ в обслуживании», что позволяет злоумышленникам получать администраторские привилегии, ставя под угрозу безопасность всей системы. Проблемы касаются графических карт GeForce GTX, GeForce RTX, а также профессиональных карт серий Quadro и Tesla. Необходимые заплатки уже выпущены почти для всех вариантов оборудования, однако те пользователи, которые не полагаются на автоматическое обновление драйверов через GeForce Experience, должны установить исправленные версии самостоятельно.
Согласно бюллетеню безопасности, выпущенному NVIDIA в течение прошедших праздников, проблема касается одного из базовых компонентов ядра драйвера (nvlddmkm.sys). Допущенные в нём программные ошибки с синхронизацией разделяемых между драйвером и системными процессами данных открывают возможность для разнообразных вредоносных атак. Опасные баги давно просочились в код NVIDIA и присутствуют в версиях драйверов для видеокарт GeForce с номером 430, а также в драйверах для профессиональных карт Quadro и Tesla с номерами 390, 400, 418 и 430.
Кроме того, ещё одна критическая ошибка была обнаружена и в инсталляторе драйвера. Как сообщается в бюллетене, программа некорректно загружает системные библиотеки Windows, не проверяя ни их местоположение, ни сигнатуру. Это открывает злоумышленникам возможность подменять загружаемые с высоким уровнем приоритета DLL-файлы.
Данные уязвимости весьма серьёзны, поэтому всем пользователям графических карт NVIDIA настоятельно рекомендуется обновить установленные в системе драйверы на исправленные версии. Если говорить о картах семейств GeForce GTX и GeForce RTX, то для них безопасная версия драйвера имеет номер 430.64 (или более поздний). Для карт семейства Quadro исправленные версии имеют номера 430.64 и 425.51, а для продуктов семейства Tesla — номер 425.25. Для старых профессиональных графических карт, которые не могут быть обновлены до указанных версий, исправления должны последовать в течение ближайших двух недель.
Источник: