Nvidia est avertir les propriétaires de GPU de mettre à jour les pilotes de sa carte graphique après que l'entreprise a découvert plusieurs vulnérabilités de sécurité de haut niveau. Rapports ThreatPost que Nvidia a trouvé des bugs dans son logiciel GPU virtuel et dans le pilote d'affichage requis pour le fonctionnement de la carte graphique.
Nvidia propose un tableau montrant les pilotes de ses différentes gammes de produits sous Windows et Linux, mais cela n'a pas vraiment d'importance. Il semble que les pilotes GeForce, Quadro et Tesla soient vulnérables sous Windows et Linux, il est donc préférable de mettre à jour votre pilote graphique malgré tout.
Vidéos recommandées
Au total, la société a révélé 13 failles de sécurité, cinq via le pilote d'affichage du GPU et huit via le logiciel vGPU. La plupart se situent entre 7 et 8 sur CVSS 3.1 (Common Vulnerability Scoring System), qui est une norme ouverte permettant d'évaluer les vulnérabilités de sécurité sur une échelle de 1 à 10.
En rapport
- Nvidia a peut-être enfin réparé ses connecteurs d'alimentation en fusion
- J'ai testé le nouveau RTX 4060 de Nvidia contre le RX 7600 – et ce n'est pas joli
- Nvidia défie les réticences et défend 8 Go de VRAM dans les GPU récents
CVE‑2021‑1074 est l’un des problèmes les plus urgents, avec un score CVSS de base de 7,5. Cette vulnérabilité apparaît dans le programme d'installation du pilote d'affichage, où un attaquant ayant accès au système local peut remplacer les fichiers d'installation par des fichiers malveillants. ceux. À l’autre extrémité, CVE‑2021‑1078 a reçu un score de base de 5,5, ce qui montre une vulnérabilité dans le pilote du noyau qui pourrait entraîner un crash du système.
Il existe également CVE‑2021‑1085 via le logiciel vGPU (score de base de 7,3), qui ouvre la possibilité d'écrire des données dans des emplacements de mémoire partagée et de les manipuler après validation. Cela pourrait conduire à une escalade des privilèges et à un déni de service.
Si vous avez juste un Nvidia carte graphique, vous n'avez pas à vous soucier des vulnérabilités du vGPU. Le logiciel vGPU est conçu pour le centre de données, permettant aux opérateurs de partager la puissance de la carte graphique sur plusieurs machines virtuelles. Nvidia recommande de mettre à jour votre
Les vulnérabilités soulignent l’importance de mettre régulièrement à jour vos logiciels et pilotes. Plus tôt cette année, Nvidia a corrigé plusieurs vulnérabilités dans son pilote d’affichage, et il continue de diffuser des mises à jour chaque fois que des vulnérabilités apparaissent. Le lot actuel de problèmes peut conduire à l'exécution de codes malveillants (ransomware, etc.), à une élévation de privilèges, divulgation de données, corruption de données et/ou déni de service, vous devez donc mettre à jour votre pilote GPU dès que possible.
Tous les problèmes proviennent du logiciel, donc peu importe la carte graphique dont vous disposez. Même avec un GPU de dernière génération ou plus ancien – une situation probable étant donné la pénurie actuelle de cartes graphiques - vous devez toujours mettre à jour votre pilote.
Recommandations des rédacteurs
- Nvidia ne veut pas que vous connaissiez son nouveau GPU controversé
- Faut-il acheter le RTX 4060 ou le RTX 4060 Ti de Nvidia?
- AMD pourrait écraser Nvidia avec ses GPU pour ordinateurs portables – mais il reste silencieux sur le plan des ordinateurs de bureau
- Le supercalculateur de Nvidia pourrait ouvrir la voie à une nouvelle ère de ChatGPT
- Nvidia RTX 4060 Ti contre. RTX 4070: comparaison des GPU milieu de gamme de Nvidia
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
