Nvidia corrige de graves failles de sécurité dans ses contrôleurs geforce
Table des matières:
Nvidia a récemment publié un correctif pour ses pilotes GeForce pour Windows en raison de graves failles de sécurité qui pourraient permettre des attaques par déni de service et / ou obtenir des privilèges d'administrateur, compromettant ainsi l'ensemble du système.
Nvidia corrige de graves failles de sécurité et recommande d'installer GeForce version 430.64
Les GPU Quadro et Tesla sont également affectés, mais tous n'ont pas reçu de correctif, et beaucoup ne le seront que du 13 au 20 mai.
Le problème de sécurité «CVE-2019-5675», le plus grave des trois, est dû à un trou dans le cœur de l'un des composants du contrôleur. Fondamentalement, le noyau est une partie très importante du pilote qui dispose de privilèges spéciaux sur les informations auxquelles vous pouvez accéder et modifier. En raison d'un problème dans lequel le contrôleur ne "synchronise pas correctement les données partagées" (données entre le contrôleur et d'autres parties du système), un pirate ou un programme malveillant pourrait théoriquement prendre le contrôle d'un système, attaquant un système avec déni service ou collecter des données avec une relative facilité.
Visitez notre guide sur les meilleures cartes graphiques du marché
Étant donné que le pilote ne vérifie pas si certains fichiers sont validés dans Windows (bogue "CVE-2019-5676"), un attaquant pourrait remplacer les fichiers DLL et induire le système ou l'utilisateur en erreur en les croyant légitimes et en activant ainsi certains types attaque ou triche. Étant donné que les fichiers DLL sont souvent exécutés automatiquement dans le cadre de programmes, un utilisateur ou un système peut ne jamais savoir qu'une DLL est en fait un logiciel malveillant déguisé. La troisième et dernière vulnérabilité, "CVE-2019-5677", est également capable d'offrir des attaques par déni de service grâce à une autre défaillance du cœur.
Comme pour la plupart des correctifs, il est fortement recommandé d'installer ces derniers pilotes, qui sous Windows sont la version GeForce 430.64.
Tomshardware fontDes experts découvrent de graves failles de sécurité à Miui
Les experts découvrent de graves failles de sécurité dans MIUI. En savoir plus sur le rapport qui affirme qu'il existe des problèmes de confidentialité.
Microsoft offre 250 000 $ pour trouver de graves failles de sécurité
Microsoft offre 250 000 $ pour trouver de graves failles de sécurité. En savoir plus sur le nouveau programme de récompenses des entreprises américaines qui se poursuit jusqu'à la fin de l'année.
De graves failles de sécurité détectées dans Amazon Freertos
De graves failles de sécurité ont été détectées dans Amazon FreeRTOS. En savoir plus sur ces failles de sécurité dans le système d'exploitation.
