Gadgets

NVIDIA met en garde contre la vulnérabilité critique des cartes graphiques


NVIDIA a distribué un urgentavertissement concernant les vulnérabilités détectées dans les modèles de cartes vidéo GeForce, Quadro et Tesla Pour éliminer le problème, les propriétaires de périphériques dotés de tels GPU doivent mettre à jour les pilotes.

Au total, cinq vulnérabilités ont été identifiées quiprésent dans tous les pilotes pour les cartes graphiques GeForce (jusqu'à 431,60). La vulnérabilité la plus dangereuse (CVE-2019-5683) a une note de 8,8 points et permettra à un pirate informatique d’exécuter du code, de causer un déni de service et d’établir des privilèges. Des vulnérabilités (CVE-2019-5684 et CVE-2019-5685) exécutent les mêmes actions uniquement via DirectX. Les ordinateurs fonctionnant sous Windows 7 ou supérieur sont exposés.

Nouveaux pilotes GeForce version 431.60 sont sur le site officiel de NVIDIA. Pour Quadro et Tesla, vous devez télécharger vos propres pilotes. Pour les versions R418 ou R400, la mise à jour n'arrivera que les 12 et 19 août.

L'optimisme est inspiré par le fait que, pour pirater un ordinateur, un attaquant a besoin d'un accès local au système, ce qui signifie qu'il doit être présent à proximité.