En février, NVIDIA mettait en ligne les drivers GeForce Game Ready et Studio 551.61 basés sur la dernière branche R550. Si cette mise à jour ajoutait le support du jeu Nightingale, sa principale amélioration venait du support de la nouvelle application NVIDIA App (en beta) qui remplacera à terme le panneau de configuration NVIDIA Control Panel et le logiciel GeForce Experience pour configurer les cartes graphiques NVIDIA.
Mais cette version 551.61, depuis remplacée par la 551.76, contenait également des correctifs de sécurité sur lesquels le constructeur ne s'était pas vraiment étalé à l'époque. Depuis, le bulletin de sécurité n° 5520 du 28 février 2024 a été publié et nous savons exactement de quoi il en retourne. On apprend en effet que pas moins de huit vulnérabilités sont corrigées par les pilotes 551.61 pour les GPU GeForce mais aussi pour les GPU professionnels Quadro, RTX et Tesla.
Parmi ces failles de sécurité, deux affectent le pilote d'affichage virtuel (vGPU) utilisé dans les environnements virtualisés alors que six autres touchent directement le pilote d'affichage NVIDIA ce qui nous intéresse plus particulièrement sur TLD. Trois d'entre elles présentent un score CVSS de 7,1 à 7,8 ce qui représente un risque de sécurité élevé alors que les trois autres ont un score compris entre 5,3 et 6,5 soit un risque modéré.
Failles de sécurité corrigées par les drivers NVIDIA 551.61
- CVE-2024-0071 : Vulnérabilité dans la couche utilisateur du pilote NVIDIA Windows qui autorise un utilisateur non privilégié à faire des écritures hors cadre ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
- CVE-2024-0073 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows lorsqu'une opération est effectuée à un niveau de privilèges plus élevé que le niveau de privilèges minimal requis ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
- CVE-2024-0074 : Vulnérabilité dans le pilote NVIDIA Linux qui autorise un assaillant à accéder à un emplacement mémoire situé à la fin de la mémoire tampon ce qui peut aboutir à un déni de service ou à la falsification de données.
- CVE-2024-0078 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur invité au déréférencement de pointeur NULL ce qui peut aboutir à un déni de service.
- CVE-2024-0075 : Vulnérabilité dans le pilote NVIDIA Windows et Linux qui autorise un utilisateur au déréférencement de pointeur NULL en accédant à des paramètres qui n'ont pas été vérifiés ce qui peut aboutir à un déni de service ou à la divulgation limitée d'informations.
- CVE-2022-42265 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur non privilégié à faire un débordement d'entier ce qui peut aboutir à un déni de service, la divulgation d'informations ou à la falsification de données.
Windows 10/11 et Linux ne sont pas les seuls systèmes d'exploitation affectés par ces failles de sécurité puisque c'est aussi le cas de Windows 7/8/8.1 qui bénéficient toujours de correctifs de sécurité de la part de NVIDIA mais plus pour longtemps puisque cela prendra fin en septembre 2024 ! Même chose pour les GPU de la famille Kepler dont les mises à jour prendront définitivement fin en septembre 2024. En attendant, nous avons donc eu droit à de nouveaux drivers GeForce Security Update Driver de la branche R470 pour les OS Windows 7/8/8.1 ainsi que pour les GPU Kepler (y compris pour Windows 10/11).
Drivers NVIDIA GeForce Game Ready Driver 551.76 WHQL
Drivers NVIDIA Studio Driver 551.61 WHQL
Drivers NVIDIA GeForce Security Update Driver 474.89 WHQL
Drivers NVIDIA GeForce Security Update Driver 474.82 WHQL (GPU Kepler)
Drivers NVIDIA RTX Enterprise Production Branch 551.61 WHQL
Drivers NVIDIA RTX Enterprise Production Branch 474.82 WHQL (GPU Kepler)
Drivers NVIDIA Data Center Driver 551.61 WHQL
Drivers NVIDIA Data Center Driver 474.82 WHQL (GPU Kepler)
|
Modérateur TLD
|
|