Az NVIDIA nem finomkodott a nem is olyan régen kiadott közleményükben. Gyakorlatilag mindenkit megkérnek, aki GeForce-ot, RTX-et, Quadrót vagy akár Teslát használ, hogy haladéktalanul frissítse a drivert. A cég által említett hibák nem az „egyszer majd kijavítjuk” kategóriába esnek, hanem bizony komoly sebezhetőségek, amik akár távoli kódfuttatást is lehetővé tehetnek a támadónak. Szóval, ha elmúlt időzakban kimaradt a frissítés, akkor nem érdemes tovább várnod.

Ha frissítettél, akkor nincs nagy gond

A jó hír, hogy a legtöbb játékos nem érintett amennyiben rendesen követi a Game Ready driverek megjelenését. A rossz hír viszont, hogy aki valamiért megragadt egy régebbi verzión az most tényleg sebezhető pozícióban van. Az NVIDIA fél tucat CVE-t listáz a bulletinben van köztük 7.8-as CVSS-pontszámú is, ami már komoly fenyegetésnek számít, nem érdemes félvállról venni az ilyen jellegű felhívásokat.

Mik ezek az Nvidia sebezhetőségek és kit érintenek?

A bulletin elsősorban a Windowsos és Linuxos GeForce drivereket célozza, de érinti a professzionális RTX, Quadro, NVS, Tesla, vGPU és Cloud Gaming szoftvereket is. A Windowsos GeForce-felhasználóknál a hibák a kernel-mode driverben és a driver erőforrás kezelésében bújtak meg. Ennél többet nem érdemes tudni felhasználói oldalról, a lényeg, hogy a hibák sikeres kihasználásával egy támadó gyakorlatilag távoli kódot is futtathat a gépen, értékes adatokat megszerezve. A lényeg dióhéjban:

• Érintett driverek: Windows és Linux GeForce, valamint RTX, Quadro, NVS, Tesla, vGPU és Cloud Gaming szoftverek
• Legmagasabb besorolás: „High”, akár 7.8-as CVSS-pontszámmal, ami nagyon komolynak számít
• Lehetséges következmények: kódfuttatás, jogosultsági szintemelés, információkiszivárogtatás, DoS, adatmanipuláció
• Javított Windows GeForce R595 driver: 596.36 vagy újabb
• Aktuális Game Ready driver: 596.49 (május 12-én jelent meg)

Aki legfrissebb Game Ready drivert futtatja, annak már nincs oka az idegeskedésre, hiszen a 596.49 újabb, mint az Nvidia általt megjelölt minimum. Aki viszont régebbi driver-ágon ragadt, annak érdemes ellenőriznie az NVIDIA leírásában a saját ágához tartozó javított verziót és gyorsan futtatnia a GeForce Experience-t vagy az NVIDIA App-ot. Olyan kártyák is kaptak frissítést, melyek egyébként nem kaptak volna, annyira régiek. Ebből is látható, hogy valóban komoly sebezhetőségekről beszélhetünk. Két kattintás az egész, cserébe nem kell aggódnod egy percet sem.

Forrás: VideoCardz  / NVIDIA