Nvidia : les cartes graphiques sont victimes de failles critiques, mettez à jour vos pilotes Windows

 

Nvidia vient de publier une nouvelle mise à jour de sécurité afin de corriger six failles critiques détectées dans le pilote d'affichage du GPU Nvidia sur Windows et Linux. Les vulnérabilités les plus graves permettent, si elles sont exploitées, d'exécuter du code, de corrompre des fichiers et de mener des attaques par déni de service.

nvidia failles
Crédits : Pixabay

Après avoir résolu les problèmes de crash des cartes RTX 3080 MSI, Nvidia publie ce vendredi 8 janvier 2021 une nouvelle mise à jour de sécurité. Ce patch est destiné à corriger six failles de sécurité critiques détectées dans le pilote d'affichage GPU Nvidia sur Windows et Linux. Certaines de ces vulnérabilités sont graves, et peuvent permettre des attaques par déni de service, une élévation des privilèges, ou bien la corruption de certaines données.

L'intégralité de ces failles réclame un accès en local, ce qui signifie que les attaquants potentiels devront d'abord accéder au système ciblé en utilisant un autre vecteur d'attaque. Dans son patch note, Nvidia parle donc de six vulnérabilités corrigées par la mise à jour du pilote GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

À lire également : Nvidia corrige une faille de sécurité dans GeForce Experience, faites vite la mise à jour

Un risque élevé d'attaque par déni de service

La plus sérieuse d'entre elles concerne une faille trouvée dans le gestionnaire de couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape. Elle est évaluée à 8,4 sur l'échelle de vulnérabilité CVSS (pour Common Vulnerability Scoring System), qui n'est autre que le système d'évaluation standardisé des failles de sécurité. Cette note est élevée en raison des risques importants d'attaque par déni de service et/ou d'élévation des privilèges en cas d'exploitation réussie.

Outre la correction de ses différentes failles, Nvidia s'attarde également sur quelques problèmes persistants en jeu et relatifs à certaines cartes graphiques :

  • Correction d'un bug provoquant un écran bleu sur les GeForce GTX 750 Ti
  • Correction d'un bug provoquant un scintillement de l'écran sur les GeForce GTX 1080 Ti
  • Correction d'un bug provoquant l'arrêt du système sur les GeForce GTX 1080 Ti
  • Correction d'un bug du HDR sur les TV LG OLED rendant les niveaux des noirs incorrects
  • Correction d'une corruption d'infrastructures critiques sur les PC portables Lenovo Y740

Enfin, Nvidia précise que d'autres vulnérabilités repérées dans le logiciel VGPU de Nvidia pour les bureaux virtuels ont également été corrigées via ce patch. Vous pourrez retrouver l'intégralité des correctifs dans le bulletin de sécurité Nvidia de janvier 2021. Pour télécharger les derniers drivers, il suffit de se rendre sur la page dédiée sur le site officiel de Nvidia.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
sszf
Samsung présente le Blade Bezel, un écran sans bords destiné aux PC

Samsung Display vient de présenter son premier écran avec caméra sous la dalle pour éliminer totalement les bords. Alors que tous les regards étaient fixés vers le monde des smartphones, c’est finalement sur PC que le constructeur emploiera en premier…

54
CES 2021 : LG dévoile un écran transparent et rétractable

C’est au CES 2021 que LG Display a présenté ses nouveaux écrans, dont un prototype très intéressant. Ce dernier est en effet transparent et peut se rétracter dans un boîtier opaque. Pour sa démo, LG le présente comme un objet…