एनवीडिया अपने भू-नियंत्रकों में गंभीर सुरक्षा खामियों की मरम्मत करता है

एनवीडिया ने हाल ही में गंभीर सुरक्षा कमजोरियों के कारण विंडोज के लिए अपने GeForce ड्राइवरों के लिए एक पैच जारी किया है जो सेवा हमलों से इनकार कर सकता है और / या प्रशासक विशेषाधिकारों को हासिल कर सकता है, इस प्रकार पूरे सिस्टम से समझौता कर सकता है।

एनवीडिया गंभीर सुरक्षा दोषों की मरम्मत करता है और GeForce संस्करण 430.64 को स्थापित करने की सिफारिश करता है

क्वाड्रो और टेस्ला जीपीयू प्रभावित हैं, भी, लेकिन सभी को एक पैच नहीं मिला है, और कई 13-20 मई तक नहीं होंगे।

"CVE-2019-5675" सुरक्षा समस्या, तीन में से सबसे गंभीर, नियंत्रक घटकों में से एक के छिद्र में छेद के कारण है। मूल रूप से, कर्नेल ड्राइवर का एक बहुत महत्वपूर्ण हिस्सा है जिसकी जानकारी पर विशेष विशेषाधिकार हैं जिन्हें आप एक्सेस और संशोधित कर सकते हैं। ऐसी समस्या के कारण जिसमें नियंत्रक "ठीक से साझा किए गए डेटा" को नियंत्रित नहीं करता है (नियंत्रक और सिस्टम के अन्य भागों के बीच का डेटा), एक हैकर या मैलवेयर प्रोग्राम सैद्धांतिक रूप से किसी सिस्टम के नियंत्रण को प्राप्त कर सकता है, एक प्रणाली पर इनकार के साथ हमला कर सकता है सापेक्ष आसानी से सेवा या डेटा एकत्र करना।

बाजार पर सबसे अच्छा ग्राफिक्स कार्ड पर हमारे गाइड पर जाएं

क्योंकि ड्राइवर यह जाँच नहीं करता है कि क्या कुछ फ़ाइलें विंडोज में मान्य हैं (बग "CVE-2019-5676"), एक हमलावर DLL फ़ाइलों को बदल सकता है और सिस्टम या उपयोगकर्ता को यह विश्वास दिलाने में गुमराह कर सकता है कि वे वैध हैं और इस प्रकार किसी प्रकार की सक्रियता है हमला या धोखा। चूंकि DLL को अक्सर कार्यक्रमों के हिस्से के रूप में स्वचालित रूप से निष्पादित किया जाता है, इसलिए उपयोगकर्ता या सिस्टम को कभी पता नहीं चल सकता है कि DLL वास्तव में भेस में मैलवेयर है। तीसरी और अंतिम भेद्यता, "CVE-2019-5677", एक और मूल विफलता के लिए सेवा हमलों से इनकार करने में सक्षम है।

अधिकांश पैच के साथ, यह अत्यधिक अनुशंसित है कि आप इन नवीनतम ड्राइवरों को स्थापित करें, जो कि विंडोज पर GeForce संस्करण 430.64 है ।

टॉम्सहार्डवेयर फ़ॉन्ट