 Outre le support de nouveaux jeux comme RAGE 2 et la correction de plusieurs problèmes, nous avons appris après coup que les drivers GeForce 430.64 ainsi que la même version pour cartes Quadro corrigent également trois failles de sécurité sous Windows dont deux pouvant présenter des risques élevés avec un score CVSS 3.0 de base supérieur à 7,0.
La première faille a pour référence CVE-2019-5675 et affecte le pilote noyau nvlddmkm.sys qui ne synchronise pas correctement certaines données entre les différents threads ce qui peut aboutir à un déni de service, à une divulgation d'informations voire à une élévation de privilèges. Cette faille est la plus grave de cette annonce avec un score de 7,7.
La seconde faille (CVE-2019-5676) ne touche pas le pilote à proprement parler mais l'installateur qui autorise malgré lui le chargement de fichiers système DLL sans vérifier leur chemin ou leur signature ce qui permet, là encore, à un assaillant d'exécuter du code malveillant sans en posséder la permission. Cette faille a un score CVSS élevé de 7,2.
Pour finir, la faille CVE-2019-5677 touche aussi le pilote noyau nvlddmkm.sys et plus exactement la fonction DeviceIoControl qui n'accède pas correctement à la mémoire tampon grâce à des index et pointeurs. L'impact de cette vulnérabilité est considéré comme plus mesuré avec un score de 5,6 sur une échelle de 0 à 10.
Toutes les solutions graphiques de NVIDIA sont touchées par ces trois failles de sécurité : GeForce, Quadro, NVS, Tesla. Comme nous l'avons vu, les drivers GeForce et Quadro de la branche R430 ont déjà bénéficié d'un correctif avec la version 430.64. Pensez donc à les installer dès que possible si ce n'est pas déjà le cas ! On note au passage qu'avec leur cycle de développement lent, les pilotes Creator Ready Driver ne profitent donc pas encore de cette correction de sécurité ce qui est quand même le comble pour des drivers censés offrir le meilleur aux utilisateurs avancés et professionnels...
Une mise à jour du pilote professionnel legacy Quadro R418, numérotée 425.51, a également vu le jour pour corriger ces failles immédiatement. Même chose pour les GPU Tesla dédiés aux calculs dont le correctif 425.25 a été publié la semaine dernière.
NVIDIA ne semble en revanche pas avoir prévu pour le moment de correctif pour la branche R418 du pilote grand public GeForce qui reste la dernière pour les puces Kepler mobiles. Espérons qu'un correctif viendra car les PC portables à base de Kepler sont encore nombreux sur le marché.
Pour finir, les drivers Quadro et Tesla de la branche R400 seront mis à jour dans le courant de cette semaine et il faudra attendre la semaine prochaine (celle du 20 mai 2019) pour que ce soit le tour des drivers Quadro R390.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
18/04/24 Realtek PCIe Gigabit Ethernet 8.053.00
18/04/24 Pioneer DJ rekordbox 6.8.5
