/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Le fabricant de puces Nvidia a publié sa première mise à jour de sécurité pour 2019 (ID 4772), corrigeant huit failles CVE dans ses pilotes d’affichage graphiques Windows et Linux. Les utilisateurs sont invités à patcher dès que possible.
La société corrige les failles en utilisant le système CVSS (Common Vulnerability Scoring System) v3, qui en présente cinq avec une note de 8,8, ce qui équivaut à une gravité «élevée» plutôt que «critique».
En effet, aucun logiciel ne peut être exploité à distance et nécessite un accès local, par exemple en exécutant un programme malveillant sur le système cible.
En fonction de la faille, un exploit peut conduire à un état de déni de service, à l'exécution de code, à la divulgation d'informations ou, potentiellement, à une aggravation des privilèges dans six des vulnérabilités.
Les produits concernés incluent les très populaires GeForce, Quadro et NVS, ainsi que les cartes graphiques spécialisées Tesla.
La liste complète dans le bulletin 4772 est la suivante: CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, et CVE-2018-6260 .
Bien qu'il s'agisse d'une version 2.2 (faible) sur CVSSv3, la dernière d'entre elles est peut-être la plus intéressante, car le correctif est issu d'une étude publiée en novembre dernier qui consiste en des attaques indirectes sur les GPU. Nvidia le décrit comme un…
Vulnérabilité pouvant permettre l'accès aux données d'application traitées sur le GPU via un canal latéral exposé par les compteurs de performance du GPU.
Cela concerne tous les fabricants de GPU, y compris AMD et Intel, ainsi que Nvidia et sa correction nécessite plusieurs étapes manuelles du panneau de configuration de Nvidia en plus de l'application de la mise à jour du pilote (instructions fournies ici ).
L'application des derniers pilotes sur Windows devrait amener les utilisateurs à la version 419.17 (les versions de Linux varient en fonction de la distribution).
Ce qui nous amène à la question de savoir comment mettre à jour. La plupart des utilisateurs doivent peut-être le faire manuellement via le site Web du fournisseur, bien que Nvidia propose un utilitaire, GeForce Experience , qui alertera utilement les utilisateurs dès que de nouvelles mises à jour de sécurité seront disponibles.
a lire :
Source : nakedsecurity.sophos
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article