 Dans les release notes des différents drivers GeForce sortis au mois d'octobre, NVIDIA mentionnait la correction de failles de sécurité sans toutefois donner plus de détails.
L'intégralité des correctifs ayant désormais été déployés, NVIDIA estime pouvoir communiquer sur le sujet la conscience tranquille et vient donc de donner plus d'informations les concernant.
On apprend ainsi que ce sont une quinzaine de vulnérabilités qui ont été corrigées dans les derniers drivers graphiques destinés à Windows et aux GPU GeForce ainsi qu'aux cartes professionnelles Quadro, NVS et Tesla. NVIDIA a implémenté les correctifs nécessaires aussi bien dans la dernière branche R375 que dans l'ancienne branche R340 compatible avec les anciennes cartes graphiques de classe DirectX 10.
Parmi les failles corrigées, la majorité touchent le pilote qui fonctionne dans l'espace noyau (nvlddmkm.sys) et ont donc un score CVSS de base de 8.8 ce qui est considéré comme assez élevé (l'échelle CVSS va de 0 à 10). Leur impact potentiel sur la sécurité des machines affectées n'est évidemment pas à négliger. Cela va de la simple attaque par déni de service (DoS) à l'élévation de privilèges.
A noter que les systèmes Linux ne sont pas épargnés même s'ils ne sont vulnérables qu'à seulement deux de ces failles.
Les applications GeForce Experience 2.x et 3.x font aussi partie des victimes au niveau du service de streaming (nvstreamkms.sys) utilisé notamment par la fonction GameStream et le streaming de vidéos sur les plateformes de partage.
Pour rappel, NVIDIA avait déjà corrigé cet été dans la branche R370 du pilote une importante salve de vulnérabilités critiques.
Bref, si vous possédez une carte graphique NVIDIA, vous n'avez guère le choix que de passer aux derniers drivers disponibles à ce jour autrement dit les versions 375.70 ou 342.00 pour Windows et 370.28 pour Linux.
Failles de sécurité corrigées par NVIDIA pour Windows
Failles de sécurité corrigées par NVIDIA pour Linux
Drivers NVIDIA GeForce 375.70 WHQL pour GeForce 400/500/600/700/800/900/10 desktop et notebook
Drivers NVIDIA GeForce 342.00 WHQL pour GeForce 8/9/100/200/300/ION desktop et notebook
Drivers NVIDIA Quadro 375.63 WHQL pour GRID/NVS/Quadro desktop et notebook
Drivers NVIDIA Quadro 342.00 WHQL pour NVS/Quadro CX/FX/NVS desktop et notebook
Drivers NVIDIA 370.28 pour GeForce 400/500/600/700/800/900/10/GRID/NVS/Quadro
|
Modérateur TLD
|
|
Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
02/05/24 Micron 6500 ION MSECLI G0MQ003
02/05/24 HKG GK HE Series 4.0.0.11
02/05/24 Fanatec FanaLab 2.01.32 bêta
02/05/24 FiiO KA17 2.00
02/05/24 HAVIT Magic Eagle HV-KB893L RGB Backlit Mechanical Keyboard 1.0
02/05/24 Razer Viper V3 Pro 1.02.01 R2
02/05/24 Silicon Power SP ToolBox 4.0.8 D1 build 15
02/05/24 Varjo Base Aero/VR-3/XR-3/XR-4 4.2.2
02/05/24 DisplayLink DL-3000/4100/5000/6000/7000 Series 6.0.0-24
