software

Ovladače NVIDIA GPU pro Windows 10 získají opravu chyb DoS

Ovladače NVIDIA GPU pro Windows 10 získají opravu chyb DoS

GeForce RTX možná právě obdržela nový ovladač připravený na hru s plnou podporou DirectX 12 Ultimate. Ale je to také na přijímacím konci bezpečnostní opravy ovladačů NVIDIA GPU.

Je to jedna z grafických karet NVIDIA, která byla nedávno postižena chybou zabezpečení DoS (Denial of Service). Další GPU, jejichž ovladače získaly aktualizaci zabezpečení, jsou Quadro, Tesla a NVS.

Bezpečnostní chyba ovladačů NVIDIA GPU

Nyní jsou k dispozici aktualizace zabezpečení pro ovladače NVIDIA GPU. Pokud používáte některý z ovlivněných GPU ve Windows a Linux, měli byste zvážit stažení opravy.

I když se nejedná o hrozbu vzdáleného spuštění kódu, je to natolik závažné, aby bylo nutné opravovat bez prodlení. S jednou z chyb útočník vyžaduje fyzický přístup k cílovému zařízení, aby zahájil proces porušení firmwaru GPU.

Po počátečním přístupu mohou nasadit skripty, které jim poskytují zvýšený přístup k chráněným systémovým komponentám nebo prostředkům. Stejně tak by to mohlo připravit půdu pro útok DoS.

Ovladač zobrazení NVIDIA GPU obsahuje chybu zabezpečení v součásti NVIDIA Control Panel, ve které může útočník s místním přístupem k systému poškodit systémový soubor, což může vést k odmítnutí služby nebo eskalaci oprávnění.

Nejnovější opravy zranitelnosti ovladačů NVIDIA GPU přicházejí v době, kdy jsou ovladače a firmware již důležitým vektorem kybernetického útoku.

Vědci například nedávno prokázali zranitelnost Thunderspy ve firmwaru Thunderbolt. Útočníci to mohou zneužít ke špehování systému, krádeži dat nebo spuštění libovolného kódu v jádře systému.

Zjištění a zastavení malwaru, který využívá chyby ve firmwaru nebo designu ovladače, může trvat déle než jen typický antivirový software. Z tohoto důvodu společnost Microsoft navrhuje další posílení s hardwarovým nebo zabezpečeným jádrovým zabezpečením.

Do té doby společnost právě přidala skener firmwaru do bezpečnostního nástroje Microsoft Defender ATP.

Máte nějaké názory nebo dotazy týkající se běžných bezpečnostních nedostatků ovladačů a firmwaru systému Windows 10? Neváhejte a dejte nám vědět v sekci komentáře níže.

Okna Windows Blue O čem je ten povyk
Windows Blue O čem je ten povyk
Pověsti o Windows Blue už nějakou dobu kolují na webu, většinou se stravují skutečností, že někteří jsou zklamáni Windows 8 a velmi si přejí jeho aktu...
Okna Kolik kopií systému Windows 8 společnost Microsoft prodala?
Kolik kopií systému Windows 8 společnost Microsoft prodala?
Windows 8 buď nenávidíme nebo milujeme, stále nás zajímá jedna věc - kolik jednotky se Redmondu podařilo prodat? Kolik kopií systému Windows 8 je venk...
Okna Microsoft přidá Oracle jako službu Oracle na Azure Cloud, Windows Server
Microsoft přidá Oracle jako službu Oracle na Azure Cloud, Windows Server
Na konferenci O'Reilly Open Source Convention (OSCON) v Portlandu v Oregonu oznámila společnost Microsoft Open Technologies, dceřiná společnost korpor...