GeForce RTX možná právě obdržela nový ovladač připravený na hru s plnou podporou DirectX 12 Ultimate. Ale je to také na přijímacím konci bezpečnostní opravy ovladačů NVIDIA GPU.
Je to jedna z grafických karet NVIDIA, která byla nedávno postižena chybou zabezpečení DoS (Denial of Service). Další GPU, jejichž ovladače získaly aktualizaci zabezpečení, jsou Quadro, Tesla a NVS.
Bezpečnostní chyba ovladačů NVIDIA GPU
Nyní jsou k dispozici aktualizace zabezpečení pro ovladače NVIDIA GPU. Pokud používáte některý z ovlivněných GPU ve Windows a Linux, měli byste zvážit stažení opravy.
I když se nejedná o hrozbu vzdáleného spuštění kódu, je to natolik závažné, aby bylo nutné opravovat bez prodlení. S jednou z chyb útočník vyžaduje fyzický přístup k cílovému zařízení, aby zahájil proces porušení firmwaru GPU.
Po počátečním přístupu mohou nasadit skripty, které jim poskytují zvýšený přístup k chráněným systémovým komponentám nebo prostředkům. Stejně tak by to mohlo připravit půdu pro útok DoS.
Ovladač zobrazení NVIDIA GPU obsahuje chybu zabezpečení v součásti NVIDIA Control Panel, ve které může útočník s místním přístupem k systému poškodit systémový soubor, což může vést k odmítnutí služby nebo eskalaci oprávnění.
Nejnovější opravy zranitelnosti ovladačů NVIDIA GPU přicházejí v době, kdy jsou ovladače a firmware již důležitým vektorem kybernetického útoku.
Vědci například nedávno prokázali zranitelnost Thunderspy ve firmwaru Thunderbolt. Útočníci to mohou zneužít ke špehování systému, krádeži dat nebo spuštění libovolného kódu v jádře systému.
Zjištění a zastavení malwaru, který využívá chyby ve firmwaru nebo designu ovladače, může trvat déle než jen typický antivirový software. Z tohoto důvodu společnost Microsoft navrhuje další posílení s hardwarovým nebo zabezpečeným jádrovým zabezpečením.
Do té doby společnost právě přidala skener firmwaru do bezpečnostního nástroje Microsoft Defender ATP.
Máte nějaké názory nebo dotazy týkající se běžných bezpečnostních nedostatků ovladačů a firmwaru systému Windows 10? Neváhejte a dejte nám vědět v sekci komentáře níže.
- Kybernetická bezpečnost
- GPU
- Ovladač NVIDIA