Обновлять операционную систему и установленные приложения может быть весьма утомительным, но такой подход оправдывает себя, если необходимо гарантировать защиту и совместимость. NVIDIA не осталась в стороне и опубликовала несколько важных обновлений.
Компания обнаружила несколько серьезных уязвимостей в драйверах GeForce, Quadro и Tesla. Они считаются довольно опасными и могут привести к локальному исполнению кода, эскалации привилегий или отказе в обслуживании. NVIDIA рекомендуем как можно быстрее обновить драйверы Windows, чтобы закрыть уязвимости. Для атаки злоумышленник должен получить локальный доступ к системе, что несколько снижает риски, но не устраняет их. Удаленное выполнение вредоносных приложений на данный момент на NVIDIA GPU невозможно.
NVIDIA привела уязвимости и их описания, а также уязвимые версии драйверов. В общей сложности пять уязвимостей имеют риск от среднего до высокого. Самая опасная уязвимость - CVE-2019-5683 с рейтингом CVSS-V3 Base 8.8.
- CVE‑2019‑5683 (Base Score: 8.8)
- CVE‑2019‑5684 (Base Score: 7.8)
- CVE‑2019‑5685 (Base Score: 7.8)
- CVE‑2019‑5686 (Base Score: 5.6)
- CVE‑2019‑5687 (Base Score: 5.2)
Как упоминает NVIDIA, каких-либо патчей для закрытия уязвимостей не предусмотрено. Единственным решением является обновление драйверов.