Juste ce mois-ci, Nvidia a publié un bulletin de sécurité sur son site alertant les consommateurs que les GPU de ses gammes de produits GeForce, Quadro et Tesla étaient tous affectés par de graves vulnérabilités. Les vulnérabilités varient en gravité, mais deviennent aussi dangereuses que l'exécution de code local et les privilèges. escalade, et peut être trouvé dans toutes les versions de nombreuses pistes de pilotes que la société propose pour ses matériel.
Cela inclut notamment la gamme R430 qui alimente les GPU GeForce. Alors que Nvidia a depuis publié de nouvelles versions corrigées de toutes ses GeForce et bon nombre de ses pilotes Quadro, les correctifs pour certains de ses pilotes Quadro et Tesla n'ont pas été publiés et, dans certains cas, ne seront pas prêts avant deux semaines.
Vidéos recommandées
La révélation de ces failles de sécurité substantielles arrive à un moment particulièrement délicat pour le fabricant de GPU, puisqu'il l'a vient de sortir sa gamme GeForce RTX Super
de cartes graphiques pour capitaliser sur l'enthousiasme du jeu après l'E3. Considérant que les préoccupations concernant les vulnérabilités d'élévation de privilèges locales sont souvent prises moins au sérieux que l'exécution de code à distance, plus menaçante. vulnérabilités dues au vecteur d'attaque relativement limité, les joueurs peuvent ne pas penser à télécharger et installer un correctif sur leur RTX fraîchement acheté Super GPU.En rapport
- Voici comment Nvidia défend la controverse sur la mémoire de son RTX 4060 Ti
- Oups — Nvidia vient de révéler accidentellement un tout nouveau GPU
- Intel a peut-être trouvé la solution à la fonte des GPU de Nvidia
Ces failles de sécurité coïncident également avec une récente performance décevante contre AMD. Après AMD avec succès a trompé Nvidia pour qu'il sabote sa propre version RTX Super avec un prix moins que compétitif, commercialiser dès le départ de nouveaux GPU brillants présentant des vulnérabilités de grande gravité donne sûrement l’impression de mettre du sel dans sa plaie.
Une grâce salvatrice pour Nvidia est que certains fabricants de matériel peuvent regrouper la mise à jour du pilote dans le cadre de mises à jour plus importantes du système, mais les utilisateurs ne devraient certainement pas compter là-dessus.
Dans l'état actuel des choses, un bug d'exécution de code local combiné à un bug d'exécution de privilèges peut laisser les appareils non corrigés ouverts à attaques physiques dans lesquelles un acteur malveillant obtient un accès physique à un appareil pour s'accorder des privilèges d'administrateur et exécuter code arbitraire. Ce type d'attaque n'est pas exclu, car de nombreux appareils contenant des cartes graphiques Nvidia vulnérables sont utilisés par les créatifs qui peuvent ou non disposer de modèles de sécurité robustes, ou qui peuvent utiliser des appareils accessibles au public comme ceux des bibliothèques ou des jeux salons. Quoi qu'il en soit, tout consommateur disposant du matériel concerné doit télécharger et exécuter les programmes d'installation de correctifs fournis par Nvidia (ou fournira bientôt, pour ceux qui ne sont pas encore disponibles) dès que possible.
Recommandations des rédacteurs
- AMD pourrait écraser Nvidia avec ses GPU pour ordinateurs portables – mais il reste silencieux sur le plan des ordinateurs de bureau
- Nvidia propose une baisse de prix importante sur son meilleur GPU
- Après avoir récolté les fruits, Nvidia tourne le dos aux cryptomonnaies
- Nvidia vient de résoudre un problème majeur qui aurait pu ralentir votre processeur
- Personne n’achète le RTX 4080 – Nvidia va-t-il enfin réduire son prix insensé?
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
