oprogramowanie

Sterowniki GPU NVIDIA dla systemu Windows 10 otrzymują poprawkę DoS

Sterowniki GPU NVIDIA dla systemu Windows 10 otrzymują poprawkę DoS

Być może GeForce RTX właśnie otrzymał nowy, gotowy do gry sterownik z pełną obsługą DirectX 12 Ultimate. Ale jest również odbiorcą poprawki bezpieczeństwa sterowników NVIDIA GPU.

Jest to jedna z kart graficznych NVIDIA, które ostatnio zostały dotknięte luką typu Denial of Service (DoS). Inne procesory graficzne, których sterowniki otrzymały aktualizację zabezpieczeń, to Quadro, Tesla i NVS.

Luka w zabezpieczeniach sterowników NVIDIA GPU

Aktualizacje zabezpieczeń dla sterowników GPU NVIDIA są już dostępne. Należy rozważyć pobranie poprawki, jeśli używasz któregokolwiek z procesorów graficznych, których dotyczy problem, w systemach Windows i Linux.

Chociaż nie jest to zagrożenie zdalnym wykonaniem kodu, jest na tyle poważne, że wymaga niezwłocznego naprawienia. W przypadku jednego z błędów atakujący wymaga fizycznego dostępu do urządzenia docelowego w celu zainicjowania procesu naruszenia oprogramowania układowego GPU.

Po uzyskaniu wstępnego dostępu mogą wdrażać skrypty, które zapewniają im wyższy poziom dostępu do chronionych składników systemu lub zasobów. Może to również utorować drogę do ataku DoS.

Sterownik NVIDIA GPU Display Driver zawiera lukę w składniku NVIDIA Control Panel, w której osoba atakująca z lokalnym dostępem do systemu może uszkodzić plik systemowy, co może prowadzić do odmowy usługi lub eskalacji uprawnień.

Najnowsze poprawki luk w zabezpieczeniach sterowników GPU NVIDIA pojawiają się w czasie, gdy sterowniki i oprogramowanie układowe są już ważnym wektorem cyberataków.

Na przykład naukowcy niedawno wykazali lukę Thunderspy w oprogramowaniu sprzętowym Thunderbolt. Atakujący mogą go wykorzystać do szpiegowania systemu, kradzieży danych lub wykonania dowolnego kodu w jądrze systemu.

Do wykrycia i zatrzymania złośliwego oprogramowania wykorzystującego wady oprogramowania sprzętowego lub sterowników może zająć coś więcej niż tylko typowe oprogramowanie antywirusowe. Z tego powodu Microsoft proponuje dodatkowe wzmocnienia z zabezpieczeniami sprzętowymi lub zabezpieczonymi rdzeniami.

W międzyczasie firma właśnie dodała skaner oprogramowania układowego do narzędzia zabezpieczającego Microsoft Defender ATP.

Masz jakieś opinie lub pytania dotyczące typowych usterek w zabezpieczeniach sterowników / oprogramowania układowego systemu Windows 10? Daj nam znać w sekcji komentarzy poniżej.

Zdyskontowane aplikacje i gry na Windows 8 w tym tygodniu # 6
Nadszedł kolejny tydzień, a Microsoft, jak zawsze, publikuje zdyskontowane aplikacje i gry Windows 8 w Sklepie Windows. W tym tygodniu mamy cztery cie...
Aplikacja NBC Olympics dla systemu Windows 8 transmituje igrzyska zimowe 2014
Zimowe igrzyska olimpijskie 2014 w Soczi idą pełną parą, ale jeśli posiadasz tablet z systemem Windows, powinieneś wiedzieć, że NBC niedawno uruchomił...
Naprawiona data i godzina są nieprawidłowe dla systemu Windows 8.1 Asus VivoTab Smart
Właściciele tabletów z systemem Windows 8 zawsze mieli problemy z datą i godziną systemu na swoich urządzeniach i już dawno zgłaszaliśmy pewien proble...