Być może GeForce RTX właśnie otrzymał nowy, gotowy do gry sterownik z pełną obsługą DirectX 12 Ultimate. Ale jest również odbiorcą poprawki bezpieczeństwa sterowników NVIDIA GPU.
Jest to jedna z kart graficznych NVIDIA, które ostatnio zostały dotknięte luką typu Denial of Service (DoS). Inne procesory graficzne, których sterowniki otrzymały aktualizację zabezpieczeń, to Quadro, Tesla i NVS.
Luka w zabezpieczeniach sterowników NVIDIA GPU
Aktualizacje zabezpieczeń dla sterowników GPU NVIDIA są już dostępne. Należy rozważyć pobranie poprawki, jeśli używasz któregokolwiek z procesorów graficznych, których dotyczy problem, w systemach Windows i Linux.
Chociaż nie jest to zagrożenie zdalnym wykonaniem kodu, jest na tyle poważne, że wymaga niezwłocznego naprawienia. W przypadku jednego z błędów atakujący wymaga fizycznego dostępu do urządzenia docelowego w celu zainicjowania procesu naruszenia oprogramowania układowego GPU.
Po uzyskaniu wstępnego dostępu mogą wdrażać skrypty, które zapewniają im wyższy poziom dostępu do chronionych składników systemu lub zasobów. Może to również utorować drogę do ataku DoS.
Sterownik NVIDIA GPU Display Driver zawiera lukę w składniku NVIDIA Control Panel, w której osoba atakująca z lokalnym dostępem do systemu może uszkodzić plik systemowy, co może prowadzić do odmowy usługi lub eskalacji uprawnień.
Najnowsze poprawki luk w zabezpieczeniach sterowników GPU NVIDIA pojawiają się w czasie, gdy sterowniki i oprogramowanie układowe są już ważnym wektorem cyberataków.
Na przykład naukowcy niedawno wykazali lukę Thunderspy w oprogramowaniu sprzętowym Thunderbolt. Atakujący mogą go wykorzystać do szpiegowania systemu, kradzieży danych lub wykonania dowolnego kodu w jądrze systemu.
Do wykrycia i zatrzymania złośliwego oprogramowania wykorzystującego wady oprogramowania sprzętowego lub sterowników może zająć coś więcej niż tylko typowe oprogramowanie antywirusowe. Z tego powodu Microsoft proponuje dodatkowe wzmocnienia z zabezpieczeniami sprzętowymi lub zabezpieczonymi rdzeniami.
W międzyczasie firma właśnie dodała skaner oprogramowania układowego do narzędzia zabezpieczającego Microsoft Defender ATP.
Masz jakieś opinie lub pytania dotyczące typowych usterek w zabezpieczeniach sterowników / oprogramowania układowego systemu Windows 10? Daj nam znać w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- GPU
- Sterownik NVIDIA