Az NVIDIA bejelentette, hogy az elmúlt időszakban öt sebezhetőséget foltoztak be (CVE-2019-5683, CVE-2019-5684, CVE-2019-5685, CVE-2019-5686 és CVE-2019-5687), amelyek közül három igen veszélyesnek tekinthető. A cég arra kéri a Windows 7 vagy újabb operációs rendszert használó ügyfeleiket, hogy a biztonsági rések jelentette veszély ellen védekezzenek a legfrissebb eszközillesztők telepítésével.
A zöldek termékkategóriánként eltérő meghajtókban foltozták be az egyes eszközillesztőkben élő réseket. Ezekről az alábbi táblázat ad bővebb felvilágosítást:
Termék | Érintett meghajtók |
A javítást biztosító meghajtó |
---|---|---|
GeForce |
Minden 430-as sorozatú csomag a 431.60-as előtt |
431.60 |
Quadro NVS |
Minden 430-as sorozatú csomag a 431.70-es előtt | 431.70 |
Minden 418-as sorozatú csomag a 426.00-s előtt | 426.00 | |
Minden 400-as sorozatú csomag | Két hét múlva érkező frissítés |
|
Minden 390-es sorozatú csomag a 392.56-os előtt | 392.56 | |
Tesla | Minden 418-as sorozatú csomag |
Következő héten érkező frissítés |
Az NVIDIA szerint a táblázatban nem feltétlenül van minden érintett meghajtó megjelölve, így ezt később még kiegészítik, de ezeknél is a megjelölt csomagok jelentik majd a megoldást. A vállalat felhívta arra is a figyelmet, hogy idővel a Windows Update szolgáltatás automatikusan telepíti majd a 412.39-es, a 425.85-ös, vagy a 431.23-as meghajtók közül az egyiket (a választás az adott PC gyártójának döntésétől függ), méghozzá azok számára, akik nem hajtották végre a manuális frissítést.
A sebezhetőségek egyébként csak lokálisan okozhatnak gondot, tehát például otthoni környezetben, ha illetéktelen személy biztosan nem fér hozzá az adott számítógéphez, akkor nem jelentenek igazán komoly problémát, mivel a kihasználásuk távoli eléréssel nem lehetséges. Ettől függetlenül a vállalat így is javasolja a legfrissebb meghajtók telepítését, a maximális biztonság érdekében.
A CVE-2019-5684 és CVE-2019-5685 jelölésű réseket egyébként Piotr Bania, a Cisco Talos szakembere fedezte fel, az NVIDIA külön köszöni a munkásságát.