Nvidia ha corretto una serie di bug che interessavano il suo driver di visualizzazione della GPU, risolvendo problemi che avrebbero potuto causare "esecuzione di codice, negazione del servizio, elevazione dei privilegi, divulgazione di informazioni o manomissione dei dati".
Il bollettino sulla sicurezza ha affrontato un totale di 29 vulnerabilità, di varia gravità, che potrebbero portare hardware come la sua linea di punta di schede grafiche GeForce e RTX e la piattaforma NVIDIA Studio a essere utilizzati come endpoint vulnerabili dai criminali informatici.
L'ultimo aggiornamento arriva mentre Nvidia mostra ancora un chiaro dominio nel mondo delle GPU; Nvidia deteneva l'88% del mercato delle GPU nel terzo trimestre, rispetto a solo l'8% di AMD e il 4% di Intel secondo Jon Peddie Research (JPR).
Quali erano i maggiori rischi?
Il problema più significativo identificato è stato denominato CVE-2022-34669 e ha ricevuto un punteggio di 8.8. Ciò conteneva una vulnerabilità nel livello della modalità utente, in cui un normale utente senza privilegi poteva accedere o modificare file di sistema o altri file di applicazioni critiche.
CVE-2022-34671 è arrivato secondo con una valutazione di 8.5, un altro esempio di vulnerabilità nel livello della modalità utente in cui un normale utente senza privilegi potrebbe causare quella che viene chiamata una "scrittura fuori limite".
Per evitare questi tipi di problemi di sicurezza e proteggere il tuo sistema, NVIDIA suggerisce di scaricare e installare gli aggiornamenti software tramite la pagina ufficiale di download dei driver NVIDIA (si apre in una nuova scheda).
Oppure, per il software vGPU e gli aggiornamenti di NVIDIA Cloud Gaming, puoi visitare il portale delle licenze NVIDIA (si apre in una nuova scheda). (si apre in una nuova scheda)
Tramite il registro (si apre in una nuova scheda)
