Nvidia ha corretto una serie di bug che interessavano il driver video della GPU, risolvendo problemi che avrebbero potuto comportare "esecuzione di codice, negazione del servizio, elevazione di privilegi, divulgazione di informazioni o manomissione dei dati".
Il bollettino sulla sicurezza ha affrontato un totale di 29 vulnerabilità, di varia gravità, che potrebbero portare hardware come la sua linea di punta di schede grafiche GeForce e RTX e la piattaforma NVIDIA Studio a essere utilizzati come endpoint vulnerabili dai criminali informatici.
L'ultimo aggiornamento arriva mentre Nvidia mostra ancora un chiaro dominio nel mondo delle GPU; Nvidia deteneva l'88% del mercato delle GPU nel terzo trimestre, rispetto a solo l'8% di AMD e il 4% di Intel secondo Jon Peddie Research (JPR).
Quali erano i maggiori rischi?
Il problema più significativo identificato è stato denominato CVE-2022-34669 e ha ricevuto un punteggio di 8.8. Ciò conteneva una vulnerabilità nel livello della modalità utente, in cui un normale utente senza privilegi poteva accedere o modificare file di sistema o altri file di applicazioni critiche.
CVE-2022-34671 è arrivato secondo con un punteggio di 8.5, un altro esempio di vulnerabilità nel livello della modalità utente in cui un utente normale non privilegiato potrebbe causare quella che viene chiamata "scrittura fuori dai limiti".
Per evitare questi tipi di problemi di sicurezza e proteggere il tuo sistema, NVIDIA suggerisce di scaricare e installare gli aggiornamenti software tramite la pagina ufficiale di download dei driver NVIDIA (si apre in una nuova scheda).
Oppure, per il software vGPU e gli aggiornamenti di NVIDIA Cloud Gaming, puoi visitare il portale delle licenze NVIDIA (si apre in una nuova scheda). (si apre in una nuova scheda)
Tramite il registro (si apre in una nuova scheda)