Son Nvidia GPU Sürücü Yeniləmə Yüksək və Orta Ciddilik Qüsurlarını Giderir

nvidia

  • Nvidia İdarəetmə Paneli komponentindəki iki nöqsan DoS və həssas məlumatların eksfiltrasiyası ilə nəticələnə bilər.
  • Nvidia üçün düzəlişləri itələdi Windows, lakin bəzi Tesla məhsulları almaq üçün mart ayına qədər gözləmək məcburiyyətində qalacaq.
  • Zəifliklərdən biri hədəf maşına yerli giriş tələb edir, digəri isə uzaqdan tetiklenebilir.
  • Nvidia GPU "Game Ready" GeForce sürücüsünün 442 versiyasını buraxdı.5 və Tesla və Quadro silsilələrinə aid olan filialların müvafiq versiyaları, iki kritik açığı təyin etmək. Doldurulmuş çatışmazlıqlar təcavüzkarlara imtiyazların artırılması hücumlarını həyata keçirməyə və ya zərərli kodların icrasına və ya hədəfdən həssas məlumatların eksfiltriyasına qapı açan xidmət dövlətlərinin rədd edilməsinə səbəb ola bilər. Beləliklə, Nvidia GPU sürücünüzü dərhal yeniləməyiniz tövsiyə olunur, çünki bu təhlükəsizlik yamasıdır və sadəcə bir xüsusiyyət və ya performans yeniləməsi deyil.

    Dəmlənmiş səhvlər aşağıdakılardır:

    CVE-2020-5957 – CVSS v3 bal: 8.4, Bu Nvidia İdarəetmə Paneli komponentindəki bir həssas bir sistem faylını pozmağa və hədəf sisteminin xidmət vəziyyətindən imtina etməsinə imkan verir. Bu səhvin istismarı ilə imtiyazların artması da mümkündür.

    CVE-2020-5958: – CVSS v3 bal: 6.7, Bu, təcavüzkarın sistemə zərərli DLL faylı əkərək istifadə edə biləcəyi Nvidia İdarəetmə Paneli komponentindəki digər bir qüsurdur. Yerli sistemə giriş tələb edir, lakin bu yerinə yetirildiyi təqdirdə təcavüzkar kodu ixtiyari olaraq icra edə, hədəf sistemindəki hər hansı bir məlumatı əldə edə və xidmət vəziyyətindən imtina edə bilər.

    Təsirə məruz qalan məhsullar və sürücü versiyaları hər şeyə aiddir Windows, və aşağıdakılardır:

  • GeForce – 442.50-dən əvvəl bütün R440
  • Quadro – 442.50-dan əvvəl bütün R440, 432.28-dən əvvəl bütün R430, 426.50-dən əvvəl bütün R418, 392.59-dan əvvəl bütün R390
  • Tesla – bütün R440 versiyaları həssas qalır, çünki fiksasiya yamasının martda gələcəyi təxmin edilir 9, 2020, 426.50-dən əvvəl bütün R418
  • Hansı sürücünü istifadə etdiyinizdən və yuxarıda göstərilən hücumlara qarşı həssas olub olmadığınızdan əmin deyilsinizsə, əmr sorğusunu açın və aşağıdakıları işə salın: "C: Proqram Faylları NVIDIA Corporation NVSMI nvidia-smi ”. Bu, sürücü versiyasını və GPU-nun işlədiyi prosesləri göstərməlidir.

    nvidia versiyası "width =" 696 "height =" 493 "data-srcset =" https://infini-wiki.org/wp-content/uploads/2020/02/Son-Nvidia-GPU-Surucu-Yeniləmə-Yuksək-və-Orta-Ciddilik-Qusurlarini.png 1024w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-300x212.png 300w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-768x544.png 768w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-200x142.png 200w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-100x70.png 100w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-696x493.png 696w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1-593x420.png 593w, https://cdn.technadu.com/wp-content/uploads/2020/02/nvidia-version-1.png 1062w "ölçüləri =" (maksimum eni: 696px) 100vw, 696px

    Ən son versiyanı əldə etmək üçün Nvidia'nın "Sürücü Yükləmələri"Veb səhifəsinə daxil olun, məhsulunuzun məlumatlarını və əməliyyat sisteminizi daxil edin və qrafik kartınız üçün ən son versiyasını yükləyin. Alternativ olaraq, məhsulunuz üçün yeni bir sürücü versiyası olduqda pop-uplara və xatırlatmalara xidmət edəcək "GeForce Təcrübəsi" alətini quraşdıra bilərsiniz, lakin bu proqram özünün təhlükəsizlik zəifliyi ilə gəlir, buna görə də diqqətli olun.