Actualités
01/10/24 Samsung Magician 8.2 : 990 EVO Plus et partitionnement des SSD externes
30/09/24 Un premier contrôleur 10 Gigabit Ethernet supporté dans les drivers Realtek
25/09/24 GoPro HERO13 Black : le firmware 1.12 déjà retiré [MAJ]
13/09/24 Pilote NVIDIA GeForce Game Ready 561.09 pour FINAL FANTASY XVI et God of War Ragnarök
12/09/24 Le firmware P8CR004 du SSD Crucial T500 corrige un problème pour passer au format 4Kn
02/09/24 SMART Command Transport pour le SSD Kingston DC600M
28/08/24 Nouveau firmware pour les SSD Kingston FURY Renegade et KC3000
28/08/24 L'application AMD Ryzen Master ne supporte plus les CPU Ryzen 1000 et 2000
28/08/24 Storage Executive 10.07 pour les SSD Crucial
08/08/24 Quoi de neuf dans les drivers NVIDIA GeForce Game Ready 560.81 ?


Fichiers
07/10/24 TMKB DK98SE/T84SE/T87SE/T98SE 2.0.0.13
07/10/24 Panasonic AK-SHB800/SHU800 4.37-00-0.00/8.33-00-0.00
07/10/24 Microsoft Surface Studio 2+ 22621 24.091.14614.0 WHQL
07/10/24 Microsoft Surface Studio 2 22621 24.093.36095.0 WHQL
07/10/24 Microsoft Surface Studio 2 19045 24.093.36096.0 WHQL
07/10/24 Microsoft Surface Laptop Studio 22621 24.091.14387.0 WHQL
07/10/24 Microsoft Surface Laptop Studio 19045 24.091.8918.0 WHQL
07/10/24 Microsoft Surface Hub 2S/3 22621 24.082.23093.0 WHQL
07/10/24 Microsoft Surface Hub 2S 19045 24.082.23085.0 WHQL
07/10/24 Hercules HSM Series/Stream Control 2.HSM.2024/1.4.5 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 12/03/2024 à 17:07:56



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
En février, NVIDIA mettait en ligne les drivers GeForce Game Ready et Studio 551.61 basés sur la dernière branche R550. Si cette mise à jour ajoutait le support du jeu Nightingale, sa principale amélioration venait du support de la nouvelle application NVIDIA App (en beta) qui remplacera à terme le panneau de configuration NVIDIA Control Panel et le logiciel GeForce Experience pour configurer les cartes graphiques NVIDIA.

Mais cette version 551.61, depuis remplacée par la 551.76, contenait également des correctifs de sécurité sur lesquels le constructeur ne s'était pas vraiment étalé à l'époque. Depuis, le bulletin de sécurité n° 5520 du 28 février 2024 a été publié et nous savons exactement de quoi il en retourne. On apprend en effet que pas moins de huit vulnérabilités sont corrigées par les pilotes 551.61 pour les GPU GeForce mais aussi pour les GPU professionnels Quadro, RTX et Tesla.

Parmi ces failles de sécurité, deux affectent le pilote d'affichage virtuel (vGPU) utilisé dans les environnements virtualisés alors que six autres touchent directement le pilote d'affichage NVIDIA ce qui nous intéresse plus particulièrement sur TLD. Trois d'entre elles présentent un score CVSS de 7,1 à 7,8 ce qui représente un risque de sécurité élevé alors que les trois autres ont un score compris entre 5,3 et 6,5 soit un risque modéré.

Failles de sécurité corrigées par les drivers NVIDIA 551.61

  • CVE-2024-0071 : Vulnérabilité dans la couche utilisateur du pilote NVIDIA Windows qui autorise un utilisateur non privilégié à faire des écritures hors cadre ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0073 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows lorsqu'une opération est effectuée à un niveau de privilèges plus élevé que le niveau de privilèges minimal requis ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0074 : Vulnérabilité dans le pilote NVIDIA Linux qui autorise un assaillant à accéder à un emplacement mémoire situé à la fin de la mémoire tampon ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2024-0078 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur invité au déréférencement de pointeur NULL ce qui peut aboutir à un déni de service.
  • CVE-2024-0075 : Vulnérabilité dans le pilote NVIDIA Windows et Linux qui autorise un utilisateur au déréférencement de pointeur NULL en accédant à des paramètres qui n'ont pas été vérifiés ce qui peut aboutir à un déni de service ou à la divulgation limitée d'informations.
  • CVE-2022-42265 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur non privilégié à faire un débordement d'entier ce qui peut aboutir à un déni de service, la divulgation d'informations ou à la falsification de données.

Windows 10/11 et Linux ne sont pas les seuls systèmes d'exploitation affectés par ces failles de sécurité puisque c'est aussi le cas de Windows 7/8/8.1 qui bénéficient toujours de correctifs de sécurité de la part de NVIDIA mais plus pour longtemps puisque cela prendra fin en septembre 2024 ! Même chose pour les GPU de la famille Kepler dont les mises à jour prendront définitivement fin en septembre 2024. En attendant, nous avons donc eu droit à de nouveaux drivers GeForce Security Update Driver de la branche R470 pour les OS Windows 7/8/8.1 ainsi que pour les GPU Kepler (y compris pour Windows 10/11).

Drivers NVIDIA GeForce Game Ready Driver 551.76 WHQL


Drivers NVIDIA Studio Driver 551.61 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.89 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.82 WHQL (GPU Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 551.61 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.82 WHQL (GPU Kepler)


Drivers NVIDIA Data Center Driver 551.61 WHQL


Drivers NVIDIA Data Center Driver 474.82 WHQL (GPU Kepler)




Modérateur TLD
Par nightmare
Le 17/03/2024 à 13:47:35



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
Enfin, faut-il encore avoir accès soit à la machine, soit à l'ordinateur via internet... J'ai bloqué les connexions entrante et sortante, car pour moi et mon cahier des charges, un driver graphique n'a PAS A ACCEDER à internet.

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 22/03/2024 à 18:54:21



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Je ne pense pas que ce sont des attaques directes sur un composant du pilote graphique qui aurait un port en écoute sur Internet. Ce sont des failles qui peuvent être exploitées indirectement d'Internet si un assaillant (ou dans la plupart des cas un logiciel malveillant) obtient un accès au système d'une quelconque manière que ce soit (mail, virus, faille dans le navigateur...). Le pilote graphique peut alors être attaqué à son tour.

Modérateur TLD
Par nightmare
Le 22/03/2024 à 20:54:20



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
Aussi, et c'est même probable. Les ports de communications internet sont aussi une voie d'accès.

Et puis quand je vois que mon driver nvidia (nvidia-container) veut accéder a internet, mais... "f..k you".

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 25/03/2024 à 10:19:10



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Pour les mises à jour du pilote peut-être :) Faut espérer qu'il n'y ait pas de collecte de données.

Modérateur TLD
Par nightmare
Le 25/03/2024 à 19:38:02



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
En rêve Julien, en rêve...
Mais tu viens de piquer ma curiosité, je vérifierais à la prochaine maj que je ferais du driver. ;)

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 27/03/2024 à 10:16:27



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Ok ;)

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.