Diit.cz - Novinky a informace o hardware, software a internetu

NVIDIA opravila osm bezpečnostních bugů v grafickém ovladači – aktualizujte

Ani grafické ovladače se nevyhnou chybám a bezpečnostním problémům, NVIDIA nedávno v rámci svého bezpečnostního bulletinu informovala o několika poměrně závažných chybách, které opravuje v nových verzích ovladačů.

NVIDA poměrně nedávno vydala ovladače verze 419.17, které obsahují mnoho bezpečnostních oprav. Aby to nebylo úplně jednoduché, pro různé operační systémy a produkty se nejposlednější verze poněkud liší, doporučuji tedy konzultovat tabulku, kterou sama NVIDIA poskytuje ve svém security bulletinu.

 

Většina chyb umožňuje spustit škodlivý kód, eskalovat práva a další standardní legrácky, některé chyby ale vyžadují i fyzický přístup k hardwaru a nejdou zneužít vzdáleně, díky tomu mají nižší skóre.

Seznam všech opravených děr naleznete zde:

Za zmínku stojí, že například CVE-2019-5665 vyžaduje nainstalovanou 3D Vision komponentu, kterou pokud nemáte, velmi pravděpodobně zneužít nepůjde. Ostatní chyby se týkají právě ovladače GPU pro Windows, doporučil bych tedy provést upgrade ovladačů na opatchovanou verzi.

CVE-2018-6260 má údajně ohrožovat i GPU ostatních výrobců, vyžaduje ale uživatelskou interakci a skóre má ze všech děr nejnižší. Komplexita takového útoku je údajně vysoká. Protože NVIDIA ovladače jsou z nějakých 90% shodné pro Windows i Linux, je možné tyto díry zneužít i na Linuxu a dalších OS, i zde tedy NVIDIA doporučuje upgrade, předpokládám, že otevřený ovladač nouveau tímto problémem netrpí, nebo se pracuje na nápravě.

Pokud ovladače a operační systém neaktualizujete, můžete se dostat do situace kdy Vaše data, identitu a další prostředky zneužije neznámá třetí strana, která nikdy nespí.

Karel "Karáš Svorka" Svoboda

více článků, blogů a informací o autorovi

Diskuse ke článku NVIDIA opravila osm bezpečnostních bugů v grafickém ovladači – aktualizujte

Úterý, 5 Březen 2019 - 23:46 | MasoxCZ | Člověče, tebe musejí mít na výplatní listině :-)...
Úterý, 5 Březen 2019 - 23:40 | MasoxCZ | Ale jupí. DisplayLink opraven, zato zpraseno HDMI...
Úterý, 5 Březen 2019 - 23:20 | Karáš Svorka | To není sviňárna, výrobce (NVIDIA) nemůže u...
Úterý, 5 Březen 2019 - 21:21 | MasoxCZ | Jde. Custom instalace a zrušit fajfku.
Úterý, 5 Březen 2019 - 21:21 | MasoxCZ | To je problém (čti "sviňárna") ovladačů...
Úterý, 5 Březen 2019 - 15:46 | MasoxCZ | Tak mě by potěšilo, kdyby po třech letech urgencí...
Úterý, 5 Březen 2019 - 13:23 | shagy2301 | Neviem či máte virtualizáciu na nejakom stroji s...
Úterý, 5 Březen 2019 - 08:08 | BoMan | expresní instalace ...... už to pomalu leze ven B...
Úterý, 5 Březen 2019 - 08:05 | Redmarx | Souhlas, ale byly doby, kdy NVidia nedavala k...
Úterý, 5 Březen 2019 - 07:12 | Kazaxx | Já mel problémy se snížením výkonu vždy. 580 když...

Zobrazit diskusi