GeForce RTX heeft mogelijk zojuist een nieuwe game-ready driver ontvangen met volledige DirectX 12 Ultimate-ondersteuning. Maar het is ook aan de ontvangende kant van een NVIDIA GPU-stuurprogramma-beveiligingspatch.
Het is een van de grafische kaarten van NVIDIA die onlangs is getroffen door een Denial of Service (DoS) -lek. Andere GPU's waarvan de stuurprogramma's een beveiligingsupdate hebben gekregen, zijn Quadro, Tesla en NVS.
NVIDIA GPU-stuurprogramma's beveiligingsfout
Beveiligingsupdates voor NVIDIA GPU-stuurprogramma's zijn nu beschikbaar. Overweeg om de patch te downloaden als u een van de getroffen GPU's op Windows en Linux gebruikt.
Hoewel dit geen bedreiging is voor het uitvoeren van externe code, is het ernstig genoeg om een onmiddellijke oplossing te rechtvaardigen. Met een van de bugs heeft een aanvaller fysieke toegang tot het doelapparaat nodig om het proces van inbreuk op de firmware van de GPU te starten.
Na de eerste toegang kunnen ze scripts implementeren die hen verhoogde toegang geven tot beschermde systeemcomponenten of bronnen. Evenzo zou dit de weg kunnen banen voor een DoS-aanval.
NVIDIA GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in het NVIDIA-configuratiescherm, waarbij een aanvaller met lokale systeemtoegang een systeembestand kan beschadigen, wat kan leiden tot weigering van service of escalatie van bevoegdheden.
De nieuwste oplossingen voor kwetsbaarheden in NVIDIA GPU-stuurprogramma's komen op een moment dat stuurprogramma's en firmware al een belangrijke cyberaanvalvector zijn.
Onderzoekers hebben bijvoorbeeld onlangs de Thunderspy-kwetsbaarheid in Thunderbolt-firmware aangetoond. Aanvallers kunnen het misbruiken om een systeem te bespioneren, gegevens te stelen of willekeurige code binnen de systeemkernel uit te voeren.
Er is wellicht meer nodig dan alleen de typische antivirussoftware om malware te detecteren en te stoppen die misbruik maakt van firmware of fouten in het ontwerp van stuurprogramma's. Om die reden heeft Microsoft extra versterkingen voorgesteld met hardware-ondersteunde of beveiligde kernbeveiliging.
In de tussentijd heeft het bedrijf zojuist een firmwarescanner toegevoegd aan de Microsoft Defender ATP-beveiligingstool.
Heeft u een mening of vragen over veelvoorkomende beveiligingsfouten van Windows 10-stuurprogramma's / firmware? Laat het ons gerust weten via de comments hieronder.
- Cybersecurity
- GPU
- NVIDIA-stuurprogramma