Nvidia a corrigé une foule de bogues affectant son pilote d’affichage GPU, résolvant les problèmes qui auraient pu entraîner « l’exécution de code, le déni de service, l’élévation des privilèges, la divulgation d’informations ou la falsification de données ».
Le bulletin de sécurité a abordé 29 vulnérabilités au total, dont la gravité varie considérablement, qui pourraient voir du matériel tel que sa gamme phare de cartes graphiques GeForce et RTX, et la plate-forme NVIDIA Studio être utilisés comme points finaux vulnérables par les cybercriminels.
La dernière mise à jour intervient alors que Nvidia affiche toujours une domination évidente dans le monde des GPU ; Nvidia détenait 88 % du marché des GPU au troisième trimestre, contre seulement 8 % pour AMD et 4 % pour Intel selon Jon Peddie Research (JPR).
Quels étaient les plus gros risques ?
Le problème le plus important identifié a été surnommé CVE‑2022‑34669 et a reçu une note de 8,8. Cela contenait une vulnérabilité dans la couche du mode utilisateur, où un utilisateur régulier non privilégié pouvait accéder ou modifier des fichiers système ou d’autres fichiers critiques pour l’application.
CVE-2022-34671 arrivait en deuxième position avec un classement de 8,5, un autre exemple de vulnérabilité dans la couche du mode utilisateur où un utilisateur régulier non privilégié pourrait provoquer ce qu’on appelle une « écriture hors limites ».
Pour éviter ces types de problèmes de sécurité et protéger votre système, NVIDIA suggère de télécharger et d’installer les mises à jour logicielles via les téléchargements officiels de pilotes NVIDIA. (s’ouvre dans un nouvel onglet) page.
Ou bien, pour les mises à jour du logiciel vGPU et de NVIDIA Cloud Gaming, vous pouvez vous diriger vers le portail de licences NVIDIA (s’ouvre dans un nouvel onglet). (s’ouvre dans un nouvel onglet)
Via le registre (s’ouvre dans un nouvel onglet)