Nvidia memperbaiki kelemahan keamanan serius pada pengontrol geforce-nya

Nvidia baru-baru ini merilis patch untuk driver GeForce untuk Windows karena kerentanan keamanan serius yang dapat memungkinkan penolakan serangan layanan dan / atau mendapatkan hak istimewa administrator, sehingga membahayakan seluruh sistem.

Nvidia memperbaiki kelemahan keamanan yang serius dan merekomendasikan untuk menginstal GeForce versi 430.64

GPU Quadro dan Tesla juga terpengaruh, tetapi tidak semua menerima patch, dan banyak yang tidak akan sampai 13-20 Mei.

Masalah keamanan "CVE-2019-5675", yang paling serius dari ketiganya, disebabkan oleh lubang di inti salah satu komponen pengontrol. Pada dasarnya, kernel adalah bagian yang sangat penting dari driver yang memiliki hak istimewa khusus pada informasi yang dapat Anda akses dan modifikasi. Karena masalah di mana pengontrol tidak "menyinkronkan data bersama dengan benar" (data antara pengontrol dan bagian lain dari sistem), program peretas atau malware secara teoretis dapat mengendalikan sistem, menyerang sistem dengan penolakan layanan atau mengumpulkan data dengan relatif mudah.

Kunjungi panduan kami tentang kartu grafis terbaik di pasar

Karena pengandar tidak memeriksa apakah file tertentu divalidasi di Windows (bug "CVE-2019-5676"), penyerang dapat mengganti file DLL dan menyesatkan sistem atau pengguna untuk percaya bahwa mereka sah dan dengan demikian mengaktifkan beberapa jenis menyerang atau menipu. Karena file DLL sering secara otomatis dieksekusi sebagai bagian dari program, pengguna atau sistem mungkin tidak pernah tahu bahwa DLL sebenarnya adalah malware yang menyamar. Kerentanan ketiga dan terakhir, "CVE-2019-5677", juga mampu menawarkan serangan penolakan layanan berkat kegagalan inti lainnya.

Seperti kebanyakan tambalan, sangat disarankan agar Anda menginstal driver terbaru ini, yang pada Windows adalah GeForce versi 430.64.

Fon Tomshardware