Nvidia a publié une multitude de mises à jour pour ses pilotes de GPU Windows, corrigeant plusieurs vulnérabilités de gravité élevée au cours du processus.
Les mises à jour, qui ont été mises en ligne le 7 janvier 2021, corrigent une série de vulnérabilités affectant les pilotes graphiques Nvidia, qui à leur tour communiquent avec la vaste gamme d'unités de traitement graphique (GPU) de Nvidia.
NVIDIA a publié une mise à jour de sécurité logicielle pour NVIDIA® GPU Display Driver. Cette mise à jour résout les problèmes pouvant entraîner un déni de service, une élévation des privilèges, la falsification de données ou la divulgation d'informations.
Les mises à jour de sécurité de Nvidia corrigent 16 CVE (Common Vulnerabilities and Exposures), allant de la gravité élevée, le deuxième niveau le plus critique, à la gravité moyenne, le troisième niveau le plus critique.
Les vulnérabilités affectent le pilote d'affichage GPU Nvidia que chaque Nvidia installe sur son système, ainsi que le gestionnaire de logiciels et le pilote Nvidia vGPU, qui sont utilisés dans les plates-formes virtualisées.
La vulnérabilité la plus grave (CVE‑2021‑1051) cible le pilote d'affichage GPU Nvidia. Une vulnérabilité dans la couche du mode noyau pourrait entraîner un déni de service, entraînant l'arrêt du GPU ou l'élévation des privilèges.
Une deuxième vulnérabilité de gravité élevée se trouve également dans la couche du mode noyau, permettant potentiellement à un attaquant d'accéder aux API, ce qui pourrait à son tour entraîner un déni de service, une élévation des privilèges et même un accès non autorisé à des données privées.
Vous pouvez examiner la liste complète des vulnérabilités du pilote GPU Nvidia.
Une chose à noter est que toutes les vulnérabilités du lien ci-dessus ne s'appliquent pas aux systèmes Windows. Parmi les vulnérabilités Nvidia, les suivantes sont spécifiques à Windows :
Les CVE 1051 - 1055 se concentrent sur la couche en mode noyau et peuvent toutes conduire à un déni de service.
Considérant que CVE-2021-1058 et CVE-2021-1060 concernent le logiciel Nvidia vGPU. Les vulnérabilités, toutes deux classées comme très graves, affectent également la couche du mode noyau et pourraient permettre à un attaquant d'accéder à des données privées ou à un déni de service.
Les autres vulnérabilités Nvidia affectent les systèmes Linux, couvrant diverses versions de pilotes.
Nvidia a déjà publié des mises à jour résolvant ces vulnérabilités, que vous pouvez télécharger et installer sur votre système dès maintenant. Rendez-vous sur la page de téléchargement des pilotes Nvidia et utilisez les menus déroulants pour localiser votre type de GPU pour votre système d'exploitation spécifique.
Alternativement, vous trouverez la mise à jour disponible au téléchargement si vous utilisez le logiciel GeForce Experience de Nvidia. Ouvrez simplement GeForce Experience, recherchez les dernières mises à jour et installez-les une fois le téléchargement terminé.