Обнаружена уязвимость Nvidia. Пришло время обновить ваши драйверы
Только в этом месяце Nvidia разместила на своем сайте бюллетень безопасности, предупреждая потребителей о том, что все графические процессоры в линейках продуктов GeForce, Quadro и Tesla подвержены серьезным уязвимостям. Уязвимости варьируются по серьезности, но становятся такими же опасными, как локальное выполнение кода и повышение привилегий, и могут быть обнаружены во всех версиях многочисленных дорожек драйверов, которые компания предоставляет для своего оборудования.
В частности, это включает в себя линию R430, которая питает графические процессоры GeForce. Хотя с тех пор Nvidia выпустила новые исправленные версии всех своих GeForce и многих драйверов Quadro, исправления для некоторых драйверов Quadro и Tesla не были выпущены, а в некоторых случаях не будут готовы в течение двух недель.
Обнаружение этих существенных недостатков безопасности происходит в исключительно неловкое время для производителя графических процессоров, поскольку он только что выпустил свою линейку видеокарт GeForce RTX Super, чтобы извлечь выгоду из игрового азарта после E3. Принимая во внимание, что к уязвимостям повышения локальных привилегий часто относятся менее серьезно, чем к более опасным уязвимостям удаленного выполнения кода из-за сравнительно ограниченного вектора атаки, геймеры могут не подумать о загрузке и установке патча для своего недавно приобретенного RTX Super GPU.
Эти дыры в безопасности также совпадают с недавним разочаровывающим показателем против AMD. После того, как AMD успешно обманом подтолкнула Nvidia к саботажу своего собственного выпуска RTX Super по цене, которая ниже конкурентоспособной, маркетинг, высвечивающий новые графические процессоры с уязвимостями высокой степени опасности прямо из-за ворот, наверняка почувствовал, что его ранили.
Одним из преимуществ для Nvidia является то, что некоторые производители оборудования могут включать обновление драйверов как часть более крупных обновлений системы, но пользователи определенно не должны на это рассчитывать.
В настоящее время ситуация, связанная с ошибкой выполнения локального кода в сочетании с ошибкой выполнения привилегий, может привести к тому, что непатентованные устройства будут открыты для физических атак, при которых злоумышленник получает физический доступ к устройству, чтобы предоставить себе привилегии администратора и запускать произвольный код. Об этом виде атаки не может быть и речи, поскольку многие устройства, содержащие уязвимые графические карты Nvidia, используются творческими организациями, которые могут иметь или не иметь надежные модели безопасности, или могут использовать общедоступные устройства, такие как устройства в библиотеках или игровых залах. Независимо от этого, любой пользователь, имеющий уязвимое оборудование, должен как можно скорее загрузить и запустить установщики исправлений, которые Nvidia предоставила (или скоро предоставит для тех, кто еще не доступен).