iPon Hírek

Biztonsági rés az Nvidia drivereiben – van frissítés

Dátum | 2017. 07. 26.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A jelek szerint a legfrissebb Nvidia GeForce driver is tartogat néhány olyan meglepetést, amelyekről a hivatalos dokumentáció nem igazán tett említést. A GeForce 384.94-es drivert minden GeForce tulajdonosnak érdemes telepítenie a GeForce 400/400M sorozattól felfelé, hiszen számos fontos biztonsági frissítést tartalmaz, amelyek korábbi biztonsági résekre tesznek tapaszt. A hibák a driver kernel módban futó rétegének kezelőjét érintik, létezésükre pedig Andrei Lascu és Alastair Donaldson hívta fel a figyelmet, akik az Imperial College London kötelékébe tartoznak – egy diákról és egy egyetemi adjunktusról van szó. A sebezhetőségek jóvoltából a támadóknak lehetőségük van leállítani a drivert, valamint a felhasználói adatokhoz is hozzáférést nyerhetnek, ha éppen az a céljuk. Erre egyebek mellett azért van módjuk, mert az említett driver részből hiányzik a felhasználói jogosultság ellenőrzését végző rutin, de számos egyéb probléma is lapul a kódban, amelyek egyebek mellett a DirectX DxgkDdiEscape interfész kezelésével kapcsolatosak. A Google Project Zero csapata már februárban rávilágított, hogy az Nvidia által alkalmazott módszerrel bajok vannak, amelyek számos támadási forma alkalmazására adnak lehetősséget.
A biztonsággal kapcsolatos problémák az összes operációs rendszerre írt Nvidia GeForce drivert érintik, sőt, még a Tesla és Quadro modellek tulajdonosai sincsenek biztonságban. Szerencsére a legtöbb operációs rendszerhez már elérhető a friss, hibajavításokat tartalmazó driver. A Linux felhasználók esetében már a 375.82-es drivertől befoltozták a réseket, míg a többi felhasználónak a 384.59-es kiadásig kellett várnia. A frissen megjelent 384.94-es driver már egészen biztosan biztonságos. Van viszont egy apró probléma: az Nvidia Quadro és Tesla modelleket kiszolgáló driverekben még mindig vannak biztonsági rések, így ezekhez a termékekhez később érkezik javításokat tartalmazó driver – de hogy mikor, az egyelőre rejtély. A többi felhasználónak érdemes ellenőriznie, milyen GeForce driver kiadást használ éppen, és ha túl régit, feltétlenül érdemes frissebb drivert telepíteniük. A sebezhetőségek leírása egyébként itt található.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

14. Scorpio850
2017.07.26. 16:50
Most mit mondjak? Ezen már csak röhögni tudok. Igazából itt van amikor nincs idő semmire ,minden azonnal kell!
 
Válasz írásához előbb jelentkezz be!
13. Whysper Scorp...
2017.07.26. 17:17
Persze ,de az Ati driverek hulladkékok az NV-k meg mindig patentek . 1060-am van ,de má r drivert sem merek felrakni
 
Válasz írásához előbb jelentkezz be!
12. noPublicFG Whysp...
2017.07.26. 18:00
Csak annyit tudok mondani: Besz@rás!
Nekem is nVidiám van, de az alapján akarnék dönteni melyik a jobb, nem pedig melyik a kevésbé rossz?
(Nem válasz akart lenni.)
 
Válasz írásához előbb jelentkezz be!
11. rini
2017.07.26. 18:07
Én még olyan programmal nem találkoztam/nem is fogok, amely előbb vagy utóbb nem fog biztonsági réseket tartalmazni. Amikor megjelennek akkor általában biztonságosnak tartjuk őket de idővel kiderül az újabbnál újabb módszerek segítségével, hogy csak úgy hemzsegnek bennük a molyok. Ez így volt, van és lesz is. Tökéletes biztonság nem létezik.
 
Válasz írásához előbb jelentkezz be!
10. pdx06
2017.07.26. 20:27
Amúgy az Nvidia is átment köcsög szintre, már tényleg irritáló hogy egy driver-ben is regisztrálni kell, meg jelszót adni. Mindenből ilyen facebook féle közösségi szintet akarnak kiépíteni. Ezt is megértük hogy driverben biztonsági rés. Nem mintha annyira izgatna a biztonság, de azért túlzás hogy már a mezei driverek is olyan szintre lettek állítva hogy ilyesmitől tartani kell.
 
Válasz írásához előbb jelentkezz be!
9. Resike pdx06
2017.07.26. 21:00
Pedig rohadtul nem kell regisztrálni sehova, egyedül ha az Experience moduljait akarod használni.
 
Válasz írásához előbb jelentkezz be!
8. ChoSimba
2017.07.26. 22:53
Nem kell aggódni, amit akartak már rég elloptak a windows sebezhetőségei és önnön adatszolgáltatásai miatt
 
Válasz írásához előbb jelentkezz be!
7. ThePoweR ChoSi...
2017.07.26. 23:00
Remélem azt is látják hogy kb sosem használom a hulladék Settings appot, hanem mindent a Control Panel-ben keresek és így talán javítanak azon a hulladékon.
 
Válasz írásához előbb jelentkezz be!
2017.07.27. 01:55
És tudsz olyat, aki nem akarja használni?
 
Válasz írásához előbb jelentkezz be!
5. woules93 pdx06
2017.07.27. 08:36
Én nem akarom, nekem pont felesleges.
 
Válasz írásához előbb jelentkezz be!
4. katt777
2017.07.27. 09:41
nV egy b.szott nagy kémcsomagot telepít hónapok óta, azon túl rohadtul semmi már bármiféle kémkedés (nyilván kihasználják), ha az ember nem irtja le rögtön telepítés után az egész telemetria hóbelevancot az 5-féle külön rendszerindítással és az 5-6 helyre a rendszerbe telepített szeméttel együtt. Aztán no para, tűzfalat meg azért kell telepíteni, hogy ne pofázzon ki a netre semmi, amit az ember nem akar. A szükségtelen Experience-et telepítse, aki erre gerjed, de az ne panaszkodjon miatta.

Nálam egyetlen nV driverrel sem jelentkezett VGA-probléma (volt már kb. 5-féle Gigabyte OC-m), még a BSR v. mi volt annak idején, az sem. Leginkább az olcsó, szar alkatrészekből épített kártyákkal van baj (bár láttam már drága szart is), amelyekhez aztán az nV_tól várja mindenki (már aki ezen spórolt) megváltást. AMD-kártyákon bezzeg a legminőségibb cucc is bugzott/buzik számtalanszor a valóban szar driver miatt, amiből az egyetlen kivételt még évekkel ezelőtt az ASUS4870-em és az ASUS saját meghajtói jelentették (no de az meg 3* ment garba a gány Glaciator ventilátor miatt), csak hát több havi késéssel jöttek még a használhatóbb AMD-félékhez képest is.

Drivereknél gyártótól függetlenül amúgy sem árt figyelembe venni a hardvert, mert egy ref. 8-fázisos kártyára készült ref. driver könnyen borulhat nem csak ócska elemeken, hanem spéci megoldásokon is, pl. 11-12 fázis, egyedi alkatrészek, stb. Nekem a GB OC vonala jött be ilyen szempontból (és azok sem panaszkodnak, akiknek ilyeneket építettem be): minőség, de semmi túlzás, és láss csodát: no bug. (SLI-ről nem tudok nyilatkozni, és persze nem tudom minden játékkal megnézni.) Minden friss meghajtó működik, és nem kell hónapokat várni spéci gyártóira.
 
Válasz írásához előbb jelentkezz be!
3. s_otto
2017.07.27. 12:41
Az nv átment amd-be, már ami a drivert illeti.
 
Válasz írásához előbb jelentkezz be!
2. katt777 s_ott...
2017.07.27. 19:41
Nono, arra még sokat kell gyúrni, tapasztalatból mondom!
 
Válasz írásához előbb jelentkezz be!
1. patrik2991 katt7...
2017.07.27. 23:08
Gigabyte és minőség egy mondatban???
 
Válasz írásához előbb jelentkezz be!