Nvidia vient de publier une nouvelle mise à jour de sécurité afin de corriger six failles critiques détectées dans le pilote d'affichage du GPU Nvidia sur Windows et Linux. Les vulnérabilités les plus graves permettent, si elles sont exploitées, d'exécuter du code, de corrompre des fichiers et de mener des attaques par déni de service.

Après avoir résolu les problèmes de crash des cartes RTX 3080 MSI, Nvidia publie ce vendredi 8 janvier 2021 une nouvelle mise à jour de sécurité. Ce patch est destiné à corriger six failles de sécurité critiques détectées dans le pilote d'affichage GPU Nvidia sur Windows et Linux. Certaines de ces vulnérabilités sont graves, et peuvent permettre des attaques par déni de service, une élévation des privilèges, ou bien la corruption de certaines données.

L'intégralité de ces failles réclame un accès en local, ce qui signifie que les attaquants potentiels devront d'abord accéder au système ciblé en utilisant un autre vecteur d'attaque. Dans son patch note, Nvidia parle donc de six vulnérabilités corrigées par la mise à jour du pilote GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

À lire également : Nvidia corrige une faille de sécurité dans GeForce Experience, faites vite la mise à jour

Un risque élevé d'attaque par déni de service

La plus sérieuse d'entre elles concerne une faille trouvée dans le gestionnaire de couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape. Elle est évaluée à 8,4 sur l'échelle de vulnérabilité CVSS (pour Common Vulnerability Scoring System), qui n'est autre que le système d'évaluation standardisé des failles de sécurité. Cette note est élevée en raison des risques importants d'attaque par déni de service et/ou d'élévation des privilèges en cas d'exploitation réussie.

Outre la correction de ses différentes failles, Nvidia s'attarde également sur quelques problèmes persistants en jeu et relatifs à certaines cartes graphiques :

• Correction d'un bug provoquant un écran bleu sur les GeForce GTX 750 Ti
• Correction d'un bug provoquant un scintillement de l'écran sur les GeForce GTX 1080 Ti
• Correction d'un bug provoquant l'arrêt du système sur les GeForce GTX 1080 Ti
• Correction d'un bug du HDR sur les TV LG OLED rendant les niveaux des noirs incorrects
• Correction d'une corruption d'infrastructures critiques sur les PC portables Lenovo Y740

Enfin, Nvidia précise que d'autres vulnérabilités repérées dans le logiciel VGPU de Nvidia pour les bureaux virtuels ont également été corrigées via ce patch. Vous pourrez retrouver l'intégralité des correctifs dans le bulletin de sécurité Nvidia de janvier 2021. Pour télécharger les derniers drivers, il suffit de se rendre sur la page dédiée sur le site officiel de Nvidia.