Nvidia : les cartes graphiques sont victimes de failles critiques, mettez à jour vos pilotes Windows

Nvidia vient de publier une nouvelle mise à jour de sécurité afin de corriger six failles critiques détectées dans le pilote d'affichage du GPU Nvidia sur Windows et Linux. Les vulnérabilités les plus graves permettent, si elles sont exploitées, d'exécuter du code, de corrompre des fichiers et de mener des attaques par déni de service.

nvidia failles
Crédits : Pixabay

Après avoir résolu les problèmes de crash des cartes RTX 3080 MSI, Nvidia publie ce vendredi 8 janvier 2021 une nouvelle mise à jour de sécurité. Ce patch est destiné à corriger six failles de sécurité critiques détectées dans le pilote d'affichage GPU Nvidia sur Windows et Linux. Certaines de ces vulnérabilités sont graves, et peuvent permettre des attaques par déni de service, une élévation des privilèges, ou bien la corruption de certaines données.

L'intégralité de ces failles réclame un accès en local, ce qui signifie que les attaquants potentiels devront d'abord accéder au système ciblé en utilisant un autre vecteur d'attaque. Dans son patch note, Nvidia parle donc de six vulnérabilités corrigées par la mise à jour du pilote GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

À lire également : Nvidia corrige une faille de sécurité dans GeForce Experience, faites vite la mise à jour

Un risque élevé d'attaque par déni de service

La plus sérieuse d'entre elles concerne une faille trouvée dans le gestionnaire de couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape. Elle est évaluée à 8,4 sur l'échelle de vulnérabilité CVSS (pour Common Vulnerability Scoring System), qui n'est autre que le système d'évaluation standardisé des failles de sécurité. Cette note est élevée en raison des risques importants d'attaque par déni de service et/ou d'élévation des privilèges en cas d'exploitation réussie.

Outre la correction de ses différentes failles, Nvidia s'attarde également sur quelques problèmes persistants en jeu et relatifs à certaines cartes graphiques :

  • Correction d'un bug provoquant un écran bleu sur les GeForce GTX 750 Ti
  • Correction d'un bug provoquant un scintillement de l'écran sur les GeForce GTX 1080 Ti
  • Correction d'un bug provoquant l'arrêt du système sur les GeForce GTX 1080 Ti
  • Correction d'un bug du HDR sur les TV LG OLED rendant les niveaux des noirs incorrects
  • Correction d'une corruption d'infrastructures critiques sur les PC portables Lenovo Y740

Enfin, Nvidia précise que d'autres vulnérabilités repérées dans le logiciel VGPU de Nvidia pour les bureaux virtuels ont également été corrigées via ce patch. Vous pourrez retrouver l'intégralité des correctifs dans le bulletin de sécurité Nvidia de janvier 2021. Pour télécharger les derniers drivers, il suffit de se rendre sur la page dédiée sur le site officiel de Nvidia.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage de données bancaires : comment NordVPN peut vous protéger

Le piratage de données bancaires constitue l’une des menaces en ligne les plus répandues, et personne n’est vraiment à l’abri. Heureusement, certaines solutions peuvent vous protéger contre ces attaques. NordVPN…

Une énorme cyberattaque empêche le démarrage des voitures, des milliers de conducteurs concernés

L’entreprise américaine Intoxalock, qui propose des systèmes d’éthylotests pour véhicules, est la cible d’une cyberattaque importante. Certains véhicules, dont le démarrage dépend des résultats de l’appareil, sont donc dans l’impossibilité…

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…