Logiciel

Les pilotes de GPU NVIDIA pour Windows 10 obtiennent une correction de bogue DoS

Les pilotes de GPU NVIDIA pour Windows 10 obtiennent une correction de bogue DoS

GeForce RTX vient peut-être de recevoir un nouveau pilote prêt pour le jeu avec une prise en charge complète de DirectX 12 Ultimate. Mais c'est aussi à la réception d'un correctif de sécurité pour les pilotes GPU NVIDIA.

C'est l'une des cartes graphiques NVIDIA récemment affectées par une vulnérabilité de déni de service (DoS). Les autres GPU dont les pilotes ont reçu une mise à jour de sécurité sont Quadro, Tesla et NVS.

Faille de sécurité des pilotes GPU NVIDIA

Des mises à jour de sécurité pour les pilotes GPU NVIDIA sont désormais disponibles. Vous devriez envisager de télécharger le correctif si vous utilisez l'un des GPU concernés sous Windows et Linux.

Bien qu'il ne s'agisse pas d'une menace d'exécution de code à distance, elle est suffisamment grave pour justifier une correction sans délai. Avec l'un des bogues, un attaquant nécessite un accès physique au périphérique cible pour lancer le processus de violation du micrologiciel du GPU.

Après un accès initial, ils peuvent déployer des scripts qui leur donnent un accès élevé aux composants ou ressources système protégés. De même, cela pourrait ouvrir la voie à une attaque DoS.

NVIDIA GPU Display Driver contient une vulnérabilité dans le composant NVIDIA Control Panel, dans laquelle un attaquant disposant d'un accès au système local peut corrompre un fichier système, ce qui peut conduire à un déni de service ou à une élévation des privilèges..

Les derniers correctifs pour les vulnérabilités des pilotes GPU NVIDIA surviennent à un moment où les pilotes et le micrologiciel sont déjà un vecteur important de cyber-attaque.

Par exemple, des chercheurs ont récemment démontré la vulnérabilité Thunderspy dans le micrologiciel Thunderbolt. Les attaquants peuvent l'exploiter pour espionner un système, voler des données ou exécuter du code arbitraire dans le noyau système.

Il faudra peut-être plus qu'un simple logiciel antivirus pour détecter et arrêter les logiciels malveillants qui exploitent les failles de conception du micrologiciel ou du pilote. Pour cette raison, Microsoft a proposé des renforcements supplémentaires avec une sécurité de base soutenue par le matériel ou sécurisée.

En attendant, la société vient d'ajouter un scanner de micrologiciel à l'outil de sécurité Microsoft Defender ATP.

Des opinions ou des questions sur les failles de sécurité courantes des pilotes / micrologiciels Windows 10? N'hésitez pas à nous le faire savoir via la section commentaires ci-dessous.

Microsoft va ajouter Java en tant que service d'Oracle sur Azure Cloud, Windows Server
Lors de la O'Reilly Open Source Convention (OSCON) à Portland, Oregon, Microsoft Open Technologies, la filiale de Microsoft Corp corporation avec Azul...
Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]
Il y a un peu plus d'un mois, Microsoft a publié la première mise à jour de Windows 8, la version préliminaire de Windows 8.1. Maintenant, Microsoft a...
Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]
Tout comme il le fait tant de fois, Microsoft propose des réductions, en particulier dans les moments où vous devez quitter un système d'exploitation ...