- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Nvidia : les cartes graphiques sont victimes de failles critiques, mettez à jour vos pilotes WindowsNvidia : les cartes graphiques sont victimes de failles critiques, mettez à jour vos pilotes Windows
Nvidia vient de publier une nouvelle mise à jour de sécurité afin de corriger six failles critiques détectées dans le pilote d'affichage du GPU Nvidia sur Windows et Linux. Les vulnérabilités les plus graves permettent, si elles sont exploitées, d'exécuter du code, de corrompre des fichiers et de mener des attaques par déni de service.
Après avoir résolu les problèmes de crash des cartes RTX 3080 MSI, Nvidia publie ce vendredi 8 janvier 2021 une nouvelle mise à jour de sécurité. Ce patch est destiné à corriger six failles de sécurité critiques détectées dans le pilote d'affichage GPU Nvidia sur Windows et Linux. Certaines de ces vulnérabilités sont graves, et peuvent permettre des attaques par déni de service, une élévation des privilèges, ou bien la corruption de certaines données.
L'intégralité de ces failles réclame un accès en local, ce qui signifie que les attaquants potentiels devront d'abord accéder au système ciblé en utilisant un autre vecteur d'attaque. Dans son patch note, Nvidia parle donc de six vulnérabilités corrigées par la mise à jour du pilote GeForce 461.09 sur Windows et 460.32.03 sur Linux.
À lire également : Nvidia corrige une faille de sécurité dans GeForce Experience, faites vite la mise à jour
Un risque élevé d'attaque par déni de service
La plus sérieuse d'entre elles concerne une faille trouvée dans le gestionnaire de couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape. Elle est évaluée à 8,4 sur l'échelle de vulnérabilité CVSS (pour Common Vulnerability Scoring System), qui n'est autre que le système d'évaluation standardisé des failles de sécurité. Cette note est élevée en raison des risques importants d'attaque par déni de service et/ou d'élévation des privilèges en cas d'exploitation réussie.
Outre la correction de ses différentes failles, Nvidia s'attarde également sur quelques problèmes persistants en jeu et relatifs à certaines cartes graphiques :
Correction d'un bug provoquant un écran bleu sur les GeForce GTX 750 Ti
Correction d'un bug provoquant un scintillement de l'écran sur les GeForce GTX 1080 Ti
Correction d'un bug provoquant l'arrêt du système sur les GeForce GTX 1080 Ti
Correction d'un bug du HDR sur les TV LG OLED rendant les niveaux des noirs incorrects
Correction d'une corruption d'infrastructures critiques sur les PC portables Lenovo Y740
Enfin, Nvidia précise que d'autres vulnérabilités repérées dans le logiciel VGPU de Nvidia pour les bureaux virtuels ont également été corrigées via ce patch. Vous pourrez retrouver l'intégralité des correctifs dans le bulletin de sécurité Nvidia de janvier 2021. Pour télécharger les derniers drivers, il suffit de se rendre sur la page dédiée sur le site officiel de Nvidia.