 Même si les derniers drivers GeForce 378.49 supportent déjà la version beta du jeu For Honor, il est probable que NVIDIA ne tarde pas à publier une nouvelle version dédiée à l'édition finale qui débarque aujourd'hui dans le commerce.
En attendant, on apprend que ces prochains drivers 378.xx corrigeront pas moins de 16 failles de sécurité dont certaines qualifiées de critiques avec un score CVSS supérieur à 8. Ces vulnérabilités affectent principalement le pilote graphique (nvlddmkm.sys) mais aussi l'application GeForce Experience. Les systèmes Windows sont les principaux touchés mais quelques failles concernent aussi Linux.
Selon NVIDIA, ces failles permettent "simplement" une attaque par déni de service (DoS) mais peuvent aussi aboutir à une élévation de privilèges pour certaines d'entre-elles. Le fabricant n'est pas au courant d'exploit de ces failles à l'heure actuelle.
Ces failles sont présentes dans les branches R375 et R378 des drivers GeForce, Quadro, NVS et Tesla et on apprend qu'un correctif a été intégré respectivement à partir des versions 376.67/378.52 pour Windows et 375.39/378.13 pour Linux. La dernière version WHQL à ce jour, la 378.49, reste donc vulnérable alors que le hotfix 378.57 ne le serait plus. Cela joue d'ailleurs en faveur de notre hypothèse concernant la sortie de nouveaux drivers GeForce dès aujourd'hui voire demain.
Les branches legacy R304 et R340 pour les anciens GPU sont aussi affectées par ces différentes failles de sécurité mais leur support ayant pris fin pour les systèmes Windows, aucun correctif ne devrait être proposé. Seuls les drivers R340 pour Linux devraient être mis à jour (en version 340.102) puisque le support du pilote R340 pour Linux ne prendra fin qu'en 2019 (voir l'actualité Les GeForce legacy supportés jusqu'en 2019 pour Linux et... 2016 pour Windows).
Pour rappel, ce sont des dizaines de failles de sécurité qui ont été corrigées par NVIDIA dans ses drivers graphiques dans le courant de l'année 2016. L'année 2017 semble bien partie sur le même rythme !
Failles de sécurité dévoilées par NVIDIA en février 2017
|
Modérateur TLD
|
|
Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 Nikon D7500 1.12
26/04/24 Insta360 X4 1.0.8
26/04/24 Fractal Audio FM9-Edit 1.02.11
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
