software

NVIDIA GPU-stuurprogramma's voor Windows 10 krijgen een DoS-bugfix

NVIDIA GPU-stuurprogramma's voor Windows 10 krijgen een DoS-bugfix

GeForce RTX heeft mogelijk zojuist een nieuwe game-ready driver ontvangen met volledige DirectX 12 Ultimate-ondersteuning. Maar het is ook aan de ontvangende kant van een NVIDIA GPU-stuurprogramma-beveiligingspatch.

Het is een van de grafische kaarten van NVIDIA die onlangs is getroffen door een Denial of Service (DoS) -lek. Andere GPU's waarvan de stuurprogramma's een beveiligingsupdate hebben gekregen, zijn Quadro, Tesla en NVS.

NVIDIA GPU-stuurprogramma's beveiligingsfout

Beveiligingsupdates voor NVIDIA GPU-stuurprogramma's zijn nu beschikbaar. Overweeg om de patch te downloaden als u een van de getroffen GPU's op Windows en Linux gebruikt.

Hoewel dit geen bedreiging is voor het uitvoeren van externe code, is het ernstig genoeg om een ​​onmiddellijke oplossing te rechtvaardigen. Met een van de bugs heeft een aanvaller fysieke toegang tot het doelapparaat nodig om het proces van inbreuk op de firmware van de GPU te starten.

Na de eerste toegang kunnen ze scripts implementeren die hen verhoogde toegang geven tot beschermde systeemcomponenten of bronnen. Evenzo zou dit de weg kunnen banen voor een DoS-aanval.

NVIDIA GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in het NVIDIA-configuratiescherm, waarbij een aanvaller met lokale systeemtoegang een systeembestand kan beschadigen, wat kan leiden tot weigering van service of escalatie van bevoegdheden.

De nieuwste oplossingen voor kwetsbaarheden in NVIDIA GPU-stuurprogramma's komen op een moment dat stuurprogramma's en firmware al een belangrijke cyberaanvalvector zijn.

Onderzoekers hebben bijvoorbeeld onlangs de Thunderspy-kwetsbaarheid in Thunderbolt-firmware aangetoond. Aanvallers kunnen het misbruiken om een ​​systeem te bespioneren, gegevens te stelen of willekeurige code binnen de systeemkernel uit te voeren.

Er is wellicht meer nodig dan alleen de typische antivirussoftware om malware te detecteren en te stoppen die misbruik maakt van firmware of fouten in het ontwerp van stuurprogramma's. Om die reden heeft Microsoft extra versterkingen voorgesteld met hardware-ondersteunde of beveiligde kernbeveiliging.

In de tussentijd heeft het bedrijf zojuist een firmwarescanner toegevoegd aan de Microsoft Defender ATP-beveiligingstool.

Heeft u een mening of vragen over veelvoorkomende beveiligingsfouten van Windows 10-stuurprogramma's / firmware? Laat het ons gerust weten via de comments hieronder.

ramen Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Intel bereidt zich voor op 2014 met Intel Bay Trail-chips die het bedrijf naar verwachting in het eerste kwartaal van volgend jaar zal onthullen. Maar...
ramen Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Voor deze Cyber ​​Monday heeft Microsoft heel wat deals voorbereid in zijn Microsoft Store. Hier zijn de aanbiedingen waarvan u kunt profiteren op dig...
ramen Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Black Friday en Cyber ​​Monday zijn voorbij, maar er zijn nog meer leuke deals die Microsoft voor je heeft voorbereid. Lees hieronder waar we het over...