NVIDA poměrně nedávno vydala ovladače verze 419.17, které obsahují mnoho bezpečnostních oprav. Aby to nebylo úplně jednoduché, pro různé operační systémy a produkty se nejposlednější verze poněkud liší, doporučuji tedy konzultovat tabulku, kterou sama NVIDIA poskytuje ve svém security bulletinu.

Většina chyb umožňuje spustit škodlivý kód, eskalovat práva a další standardní legrácky, některé chyby ale vyžadují i fyzický přístup k hardwaru a nejdou zneužít vzdáleně, díky tomu mají nižší skóre.

Seznam všech opravených děr naleznete zde:

Za zmínku stojí, že například CVE-2019-5665 vyžaduje nainstalovanou 3D Vision komponentu, kterou pokud nemáte, velmi pravděpodobně zneužít nepůjde. Ostatní chyby se týkají právě ovladače GPU pro Windows, doporučil bych tedy provést upgrade ovladačů na opatchovanou verzi.

CVE-2018-6260 má údajně ohrožovat i GPU ostatních výrobců, vyžaduje ale uživatelskou interakci a skóre má ze všech děr nejnižší. Komplexita takového útoku je údajně vysoká. Protože NVIDIA ovladače jsou z nějakých 90% shodné pro Windows i Linux, je možné tyto díry zneužít i na Linuxu a dalších OS, i zde tedy NVIDIA doporučuje upgrade, předpokládám, že otevřený ovladač nouveau tímto problémem netrpí, nebo se pracuje na nápravě.

Pokud ovladače a operační systém neaktualizujete, můžete se dostat do situace kdy Vaše data, identitu a další prostředky zneužije neznámá třetí strana, která nikdy nespí.

• NVIDIA Security bulletin číslo 4772 můžete nalézt zde.