Kritikus biztonsági rések miatt meghajtófrissítést javasol az NVIDIA

Az NVIDIA bejelentette, hogy az elmúlt időszakban öt sebezhetőséget foltoztak be (CVE-2019-5683, CVE-2019-5684, CVE-2019-5685, CVE-2019-5686 és CVE-2019-5687), amelyek közül három igen veszélyesnek tekinthető. A cég arra kéri a Windows 7 vagy újabb operációs rendszert használó ügyfeleiket, hogy a biztonsági rések jelentette veszély ellen védekezzenek a legfrissebb eszközillesztők telepítésével.

Hirdetés

A zöldek termékkategóriánként eltérő meghajtókban foltozták be az egyes eszközillesztőkben élő réseket. Ezekről az alábbi táblázat ad bővebb felvilágosítást:

Termék Érintett meghajtók
A javítást biztosító meghajtó
GeForce
Minden 430-as sorozatú csomag a 431.60-as előtt
431.60
Quadro
NVS
Minden 430-as sorozatú csomag a 431.70-es előtt 431.70
Minden 418-as sorozatú csomag a 426.00-s előtt 426.00
Minden 400-as sorozatú csomag Két hét múlva érkező frissítés
Minden 390-es sorozatú csomag a 392.56-os előtt 392.56
Tesla Minden 418-as sorozatú csomag
Következő héten érkező frissítés

Az NVIDIA szerint a táblázatban nem feltétlenül van minden érintett meghajtó megjelölve, így ezt később még kiegészítik, de ezeknél is a megjelölt csomagok jelentik majd a megoldást. A vállalat felhívta arra is a figyelmet, hogy idővel a Windows Update szolgáltatás automatikusan telepíti majd a 412.39-es, a 425.85-ös, vagy a 431.23-as meghajtók közül az egyiket (a választás az adott PC gyártójának döntésétől függ), méghozzá azok számára, akik nem hajtották végre a manuális frissítést.

A sebezhetőségek egyébként csak lokálisan okozhatnak gondot, tehát például otthoni környezetben, ha illetéktelen személy biztosan nem fér hozzá az adott számítógéphez, akkor nem jelentenek igazán komoly problémát, mivel a kihasználásuk távoli eléréssel nem lehetséges. Ettől függetlenül a vállalat így is javasolja a legfrissebb meghajtók telepítését, a maximális biztonság érdekében.

A CVE-2019-5684 és CVE-2019-5685 jelölésű réseket egyébként Piotr Bania, a Cisco Talos szakembere fedezte fel, az NVIDIA külön köszöni a munkásságát.

Hirdetés

Azóta történt

  • Veszélyes driverek

    Az idei DEF CON egyik előadásában a hivatalosan aláírt, mégis biztonsági résekkel rendelkező illesztőprogramok kerültek elő.