Nvidia : les cartes graphiques sont victimes de failles critiques, mettez à jour vos pilotes Windows

Nvidia vient de publier une nouvelle mise à jour de sécurité afin de corriger six failles critiques détectées dans le pilote d'affichage du GPU Nvidia sur Windows et Linux. Les vulnérabilités les plus graves permettent, si elles sont exploitées, d'exécuter du code, de corrompre des fichiers et de mener des attaques par déni de service.

nvidia failles
Crédits : Pixabay

Après avoir résolu les problèmes de crash des cartes RTX 3080 MSI, Nvidia publie ce vendredi 8 janvier 2021 une nouvelle mise à jour de sécurité. Ce patch est destiné à corriger six failles de sécurité critiques détectées dans le pilote d'affichage GPU Nvidia sur Windows et Linux. Certaines de ces vulnérabilités sont graves, et peuvent permettre des attaques par déni de service, une élévation des privilèges, ou bien la corruption de certaines données.

L'intégralité de ces failles réclame un accès en local, ce qui signifie que les attaquants potentiels devront d'abord accéder au système ciblé en utilisant un autre vecteur d'attaque. Dans son patch note, Nvidia parle donc de six vulnérabilités corrigées par la mise à jour du pilote GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

À lire également : Nvidia corrige une faille de sécurité dans GeForce Experience, faites vite la mise à jour

Un risque élevé d'attaque par déni de service

La plus sérieuse d'entre elles concerne une faille trouvée dans le gestionnaire de couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape. Elle est évaluée à 8,4 sur l'échelle de vulnérabilité CVSS (pour Common Vulnerability Scoring System), qui n'est autre que le système d'évaluation standardisé des failles de sécurité. Cette note est élevée en raison des risques importants d'attaque par déni de service et/ou d'élévation des privilèges en cas d'exploitation réussie.

Outre la correction de ses différentes failles, Nvidia s'attarde également sur quelques problèmes persistants en jeu et relatifs à certaines cartes graphiques :

Enfin, Nvidia précise que d'autres vulnérabilités repérées dans le logiciel VGPU de Nvidia pour les bureaux virtuels ont également été corrigées via ce patch. Vous pourrez retrouver l'intégralité des correctifs dans le bulletin de sécurité Nvidia de janvier 2021. Pour télécharger les derniers drivers, il suffit de se rendre sur la page dédiée sur le site officiel de Nvidia.

Voir les commentaires
Ailleurs sur le web