NVIDIA corrige un ensemble de vulnérabilités Windows de haute gravité

Hibou Gourou

Nvidia a publié une série de mises à jour pour ses pilotes de GPU Windows, corrigeant plusieurs vulnérabilités de gravité élevée dans le processus.

Nvidia publie les premiers correctifs de sécurité de 2021

Les mises à jour, qui ont été mises en ligne le 7 janvier 2021, corrigent une série de vulnérabilités affectant les pilotes graphiques Nvidia, qui à leur tour communiquent avec la vaste gamme d'unités de traitement graphique (GPU) de Nvidia.

NVIDIA a publié une mise à jour de sécurité logicielle pour le pilote d'affichage GPU NVIDIA®. Cette mise à jour résout les problèmes pouvant entraîner un déni de service, une élévation des privilèges, une falsification des données ou la divulgation d'informations.

Les mises à jour de sécurité de Nvidia corrigent 16 CVE (Common Vulnerabilities and Exposures), allant de la gravité élevée, le deuxième niveau le plus critique, à la gravité moyenne, le troisième niveau le plus critique.

Les vulnérabilités affectent le pilote d'affichage GPU Nvidia que chaque Nvidia installe sur son système, ainsi que le gestionnaire de logiciel et le pilote Nvidia vGPU, qui sont utilisés dans les plates-formes virtualisées.

En relation: Pourquoi les GPU de la série 30 de Nvidia sont meilleurs que AMD

La vulnérabilité la plus grave (CVE ‑ 2021‑1051) cible le pilote d'affichage du GPU Nvidia. Une vulnérabilité dans la couche du mode noyau pourrait entraîner un déni de service, entraînant l'arrêt du fonctionnement du GPU ou l'augmentation des privilèges.

Une deuxième vulnérabilité de haute gravité se trouve également dans la couche du mode noyau, permettant potentiellement à un attaquant d'accéder aux API, ce qui à son tour pourrait provoquer un déni de service, une élévation des privilèges et même un accès non autorisé aux données privées.

Vous pouvez consulter la liste complète des vulnérabilités du pilote GPU Nvidia .

Une chose à noter est que toutes les vulnérabilités du lien ci-dessus ne s'appliquent pas aux systèmes Windows. Parmi les vulnérabilités Nvidia, les suivantes sont spécifiques à Windows:

  • CVE-2021-1051
  • CVE-2021-1052
  • CVE-2021-1053
  • CVE-2021-1054
  • CVE-2021-1055
  • CVE-2021-1058
  • CVE-2021-1060

Les CVE 1051 à 1055 se concentrent sur la couche du mode noyau et tout cela pourrait conduire à un déni de service.

Alors que CVE-2021-1058 et CVE-2021-1060 concernent le logiciel Nvidia vGPU. Les vulnérabilités, toutes deux jugées de haute gravité, affectent également la couche du mode noyau et pourraient permettre à un attaquant d'accéder à des données privées ou à un déni de service.

Les autres vulnérabilités Nvidia affectent les systèmes Linux, couvrant différentes versions de pilotes.

Mettez à jour vos pilotes Nvidia

Nvidia a déjà publié des mises à jour résolvant ces vulnérabilités, que vous pouvez maintenant télécharger et installer sur votre système. Rendez-vous sur la page Téléchargements de pilotes Nvidia et utilisez les menus déroulants pour localiser votre type de GPU pour votre système d'exploitation spécifique.

En relation: Qu'est-ce que l'expérience GeForce de Nvidia?

Sinon, vous trouverez la mise à jour disponible au téléchargement si vous utilisez le logiciel GeForce Experience de Nvidia. Ouvrez simplement GeForce Experience, vérifiez les dernières mises à jour et installez-les une fois le téléchargement terminé.