Même si les derniers drivers GeForce 378.49 supportent déjà la version beta du jeu For Honor, il est probable que NVIDIA ne tarde pas à publier une nouvelle version dédiée à l'édition finale qui débarque aujourd'hui dans le commerce.

En attendant, on apprend que ces prochains drivers 378.xx corrigeront pas moins de 16 failles de sécurité dont certaines qualifiées de critiques avec un score CVSS supérieur à 8. Ces vulnérabilités affectent principalement le pilote graphique (nvlddmkm.sys) mais aussi l'application GeForce Experience. Les systèmes Windows sont les principaux touchés mais quelques failles concernent aussi Linux.

Selon NVIDIA, ces failles permettent "simplement" une attaque par déni de service (DoS) mais peuvent aussi aboutir à une élévation de privilèges pour certaines d'entre-elles. Le fabricant n'est pas au courant d'exploit de ces failles à l'heure actuelle.

Ces failles sont présentes dans les branches R375 et R378 des drivers GeForce, Quadro, NVS et Tesla et on apprend qu'un correctif a été intégré respectivement à partir des versions 376.67/378.52 pour Windows et 375.39/378.13 pour Linux. La dernière version WHQL à ce jour, la 378.49, reste donc vulnérable alors que le hotfix 378.57 ne le serait plus. Cela joue d'ailleurs en faveur de notre hypothèse concernant la sortie de nouveaux drivers GeForce dès aujourd'hui voire demain.

Les branches legacy R304 et R340 pour les anciens GPU sont aussi affectées par ces différentes failles de sécurité mais leur support ayant pris fin pour les systèmes Windows, aucun correctif ne devrait être proposé. Seuls les drivers R340 pour Linux devraient être mis à jour (en version 340.102) puisque le support du pilote R340 pour Linux ne prendra fin qu'en 2019 (voir l'actualité Les GeForce legacy supportés jusqu'en 2019 pour Linux et... 2016 pour Windows).

Pour rappel, ce sont des dizaines de failles de sécurité qui ont été corrigées par NVIDIA dans ses drivers graphiques dans le courant de l'année 2016. L'année 2017 semble bien partie sur le même rythme !

Failles de sécurité dévoilées par NVIDIA en février 2017

• CVE-2017-0308
• CVE-2017-0309
• CVE-2017-0310
• CVE-2017-0311
• CVE-2017-0312
• CVE-2017-0313
• CVE-2017-0314
• CVE-2017-0315
• CVE-2017-0317
• CVE-2017-0318
• CVE-2017-0319
• CVE-2017-0320
• CVE-2017-0321
• CVE-2017-0322
• CVE-2017-0323
• CVE-2017-0324

Actualité publiée par Julien Sambourg le mardi 14 février 2017 à 11:37
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com