Nvidia corrige toute une série de bogues de sécurité du pilote GPU

Nvidia corrige toute une série de bogues de sécurité du pilote GPU

Nvidia a corrigé un certain nombre de bugs affectant son pilote d'affichage GPU, résolvant des problèmes qui auraient pu entraîner « l'exécution de code, un déni de service, une élévation de privilèges, une divulgation d'informations ou une manipulation de données ».

Le bulletin de sécurité corrige un total de 29 vulnérabilités, dont la gravité varie considérablement, qui pourraient conduire à l'utilisation de matériel tel que sa gamme phare de cartes graphiques GeForce et RTX, et la plate-forme NVIDIA Studio comme terminaux vulnérables par les cybercriminels.

La dernière mise à jour intervient alors que Nvidia montre toujours une nette domination dans le monde des GPU ; Nvidia détenait 88 % du marché des GPU au troisième trimestre, contre seulement 8 % pour AMD et 4 % pour Intel selon Jon Peddie Research (JPR).

Quels étaient les plus grands risques ?

Le problème le plus important identifié a été nommé CVE-2022-34669 et a reçu une note de 8.8. Cela contenait une vulnérabilité dans la couche du mode utilisateur, où un utilisateur normal non privilégié pouvait accéder ou modifier des fichiers système ou d'autres fichiers d'application critiques.

CVE-2022-34671 arrive en deuxième position avec un score de 8.5, un autre exemple de vulnérabilité dans la couche mode utilisateur où un utilisateur régulier non privilégié pourrait provoquer ce qu'on appelle une « écriture hors limites ».

Pour éviter ces types de problèmes de sécurité et protéger votre système, NVIDIA suggère de télécharger et d'installer les mises à jour logicielles via la page officielle de téléchargement des pilotes NVIDIA (Ouvre dans un nouvel onglet).

Ou, pour les mises à jour du logiciel vGPU et de NVIDIA Cloud Gaming, vous pouvez accéder au portail de licences NVIDIA (Ouvre dans un nouvel onglet). (s'ouvre dans un nouvel onglet)

Via The Register (Ouvre dans un nouvel onglet)