Cela peut être long dans la dent, mais Nvidia a publié un nouveau pilote pour les propriétaires de GPU à architecture Kepler. Le pilote corrige 12 vulnérabilités, dont quatre sont classées comme étant de gravité « élevée ». Cependant, il n’y a rien d’autre à exciter, car il n’y a pas de nouvelles fonctionnalités fournies à ces GPU vieillissants, et tous les bogues et problèmes existants non liés à la sécurité sont restés intacts. Nvidia a cessé de fournir un support Game Ready pour les GPU Kepler à l’été 2021.
Le pilote de mise à jour de sécurité Nvidia GeForce v473.47 WHQL est disponible directement à partir de la page liée, pour les utilisateurs de Windows 10 et 11 (64 bits), et pèse un peu plus de 700 Mo.
Avec des cartes graphiques à un prix déraisonnable et en pénurie depuis des années, certains diraient, il est compréhensible que certains propriétaires de PC aient conservé les GPU Kepler, surtout s’ils offrent des fréquences d’images suffisamment bonnes dans les jeux auxquels ils jouent.
| Série Kepler | Nom du GPU Kepler |
|---|---|
| Titan | GeForce GTX TITAN, GeForce GTX TITAN Noir, GeForce GTX TITAN Z |
| GeForce 700 | GeForce GTX 780 Ti, GeForce GTX 780, GeForce GTX 770, GeForce GTX 760, GeForce GTX 760 Ti (OEM), GeForce GT 740, GeForce GT 730, GeForce GT 720, GeForce GT 710 |
| GeForce 600 | GeForce GTX 690, GeForce GTX 680, GeForce GTX 670, GeForce GTX 660 Ti, GeForce GTX 660, GeForce GTX 650 Ti BOOST, GeForce GTX 650 Ti, GeForce GTX 650, GeForce GTX 645, GeForce GT 640, GeForce GT 635, GeForce GT 630 |
Problèmes de sécurité résolus
Il existe douze vulnérabilités CVE corrigées par le nouveau pilote. Quatre de ces vulnérabilités sont classées comme étant de gravité « élevée ». Les huit vulnérabilités restantes sont de gravité moyenne. Pour référence, un score CVE compris entre 7,0 et 8,9 indique une vulnérabilité de gravité élevée, si entre 4,0 et 6,9, il est classé comme étant de gravité moyenne.
En réfléchissant aux quatre CVE de haute gravité, ils semblent tous donner aux acteurs malveillants sur votre PC un moyen d’obtenir des privilèges d’administrateur. D’autres méfaits que ces vulnérabilités pourraient permettre incluent; exécution de code arbitraire, déni de service, divulgation d’informations et falsification de données. L’une des vulnérabilités, CVE‑2022‑28182, permet d’accomplir des actes néfastes sur un réseau, mais les autres nécessitent que quelqu’un utilise physiquement votre PC.
Ce qui précède n’est pas la seule mise à jour de sécurité que les utilisateurs de Kepler GeForce ont reçue cette année. En février, nous avions signalé qu’un correctif WHQL 473.04 et 472.98 pour les pilotes GeForce avait été fourni par Nvidia pour éliminer les menaces de « sécurité multiple ». En bref, si vous avez un GPU Kepler et que vous savez que vous n’obtiendrez aucune mise à jour Game Ready, cela vaut toujours la peine de vérifier périodiquement les mises à jour de sécurité.
Les prix des cartes graphiques descendant à des niveaux beaucoup plus raisonnables, les propriétaires de Kepler pourraient être tentés de réfléchir à notre fonctionnalité régulièrement mise à jour Meilleures cartes graphiques pour les jeux en 2022.