NVIDIA, Ekran Kartı Sürücüsü Açıklarını Yamaladı

NVIDIA tarafından GeForce, Quadro, NVS ve Tesla ekran kartı şoförlerini etkileyen 5 açık kapatıldı. Windows 7 ile Windows 10 ortasındaki sürümleri etkileyen açıklardan CVE-2019-5683, CVE-2019-5684 ve CVE-2019-5685 yüksek riskli, CVE-2019-5686 ve CVE-2019-5687 ise orta riskli olarak sınıflandırılmıştı. NVIDIA ekran kartı şoförü açıklarından uzaktan erişimle istifade edilemiyor oluşu ise kullanıcıların yüreğine bir nebze olsun su serpecek cinsten.

Buna nazaran kullanıcıların güncelleme yapması gereken şoför sürümleri ise şu biçimde sıralanıyor:

İşletim Sistemi Etkilenen Sürümler Güncellenen Sürüm
GeForce Windows 431.60 öncesi tüm R430 sürümleri 431.60
Quadro, NVS Windows 431.70 öncesi tüm R430 sürümleri 431.70
426.00 öncesi tüm R418 sürümleri 426.00
Tüm R400 sürümleri 19 Ağustos 2019 haftası çıkacak
392.56 öncesi tüm R390 sürümleri 392.56
Tesla Windows Tüm R418 sürümleri 12 Ağustos 2019 haftası çıkacak

Saldırganların NVIDIA şoförleri üzerinden sistemlerin peşine düşmesi yaygın olmasa da Google Project Zero araştırmacılarının 2017’de dikkat çektiği olaylar yaşanabilir. Hususla ilgili olarak araştırmacı Oliver Chang, “Modern grafik şoförleri karmaşıktır ve EoP’ler ve sanal alan için GPU’ya erişimi olan süreçlerden (Örneğin; Chrome GPU işlemi) kaçan büyük bir akın yüzeyi sağlar” demişti.

NVIDIA ise kullanıcıların en kısa müddette yeni şoförleri indirip kurmasını öneriyor.

Göz Atın
Kapalı
Başa dön tuşu