Технології

У драйверах NVIDIA знайдена небезпечна уразливість

Nvidia

Компанія NVIDIA порекомендувала власникам відеокарт GeForce оперативно оновити драйвери для свого заліза. Це пов’язано з низкою небезпечних вразливостей, виявлених у фірмовому ПЗ-багато з них можуть використовуватися хакерами для крадіжки інформації або віддаленого контролю ПК.

Згідно зі звітом компанії, в попередніх версіях драйверів були виявлені відразу кілька великих «дірок». Найнебезпечнішою вважається вразливість CVE-2021-1074, важливість виправлення якої оцінюється в 7,5 з 10 балів. Вона крилася в коді установника драйвера і могла дозволити зловмиснику замінити ресурси програми шкідливими файлами для крадіжки інформації користувача або перехоплення управління.

CVE-2021-1075 отримала оцінку в 7,3 бала і ховалася в обробнику nvlddmkm.sys для інтерфейсу DxgkDdiEscape. Отримуючи доступ до недійсної комірці пам’яті, шкідник міг підмінити дані певним чином, щоб отримати підвищені привілеї в системі.

Читайте також:  SSD на терабайт розміром з флешку від Longsys [ФОТО]

Уразливість CVE-2021-1076 відноситься до середньої категорії небезпеки. Її виявили в драйвері дисплея графічного процесора для Windows, а також на рівні ядра Linux. З її допомогою зловмисники могли запускати мережеві атаки з метою крадіжки або пошкодження конфіденційної інформації.

Актуальна версія драйвера закривають і дві інші уразливості: CVE-2021-1077, що зачіпає користувачів Windows і Linux, а також CVE-2021-1078. Крім того, розробники усунули ще вісім помилок в ПЗ, пов’язаному зі службами vGPU. Компанія настійно рекомендує оновити драйвери фірмових відеокарт, завантаживши свіжі версії на офіційному сайті або через додаток GeForce Experience.