Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > 15 failles de sécurité corrigées dans les drivers NVIDIA GeForce, Quadro, NVS et Tesla

15 failles de sécurité corrigées dans les drivers NVIDIA GeForce, Quadro, NVS et Tesla

C'était hier l'Update Tuesday du mois de mai chez Microsoft afin de corriger de nombreuses vulnérabilités dans les logiciels et systèmes d'exploitation de l'éditeur. C'est aussi ce jour là que NVIDIA a choisi, peut-être pour se fondre dans la masse, pour dévoiler la présence de quinze failles de sécurité supplémentaires dans ses drivers pour cartes graphiques grand public GeForce ainsi que pour les cartes professionnelles Quadro, NVS et Tesla.

Il y a quelques jours déjà, c'est l'application GeForce Experience qui bénéficiait d'un patch visant à corriger une faille liée au composant Node.js (NVIDIA Web Helper.exe). Quelques semaines plus tôt, en février dernier, ce sont une quinzaine d'autres failles qui avaient également été corrigées dans les drivers NVIDIA.

Bref, l'histoire ce répète en ce début du mois de mai 2017 avec l'annonce et la correction effective de quinze nouvelles failles qui sont qualifiées de critiques pour la plupart d'entre elles (score CVSS de base supérieur à 8).

Ces vulnérabilités affectent essentiellement le pilote noyau (nvlddmkm.sys) mais aussi pour l'une d'elles le firmware de la carte graphique ce qui donne accès à certains registres sensibles du GPU. Tout cela peut être exploité pour lancer une attaque par déni de service (DoS) voire pour effectuer une élévation de privilèges donnant accès à des données non autorisées en temps normal.

NVIDIA indique ne pas avoir connaissance à l'heure actuelle d'attaques qui auraient exploité ces différentes failles mais recommande tout de même aux utilisateurs d'installer les pilotes correctifs qui ont été mis au point.

On apprend en effet que l'ensemble de ces quinze failles sont bien corrigées par la dernière version 382.05 des drivers GeForce pour Windows sortis la semaine dernière. Pour les cartes NVS et Quadro, il en est de même dans la version 382.05 QNF ainsi que dans la version 377.35 ODE qui vient de voir le jour. Même chose dans la version 377.35 pour les cartes Tesla.

En ce qui concerne les systèmes Linux qui sont aussi touchés, les correctifs ont par exemple été intégrés aux drivers 381.22 (Latest Short Lived Branch) datés du 9 mai 2017.

Failles de sécurité dévoilées par NVIDIA en mai 2017


Drivers NVIDIA GeForce 382.05 WHQL pour GeForce 400/500/600/700/800/900/10 desktop et notebook


Drivers NVIDIA Quadro QNF 382.05 WHQL pour NVS/Quadro desktop et notebook


Drivers NVIDIA Quadro ODE 377.35 WHQL pour NVS/Quadro desktop et notebook


Drivers NVIDIA Tesla 377.35 WHQL pour Tesla C/K/M/P/X


Actualité publiée par Julien Sambourg le mercredi 10 mai 2017 à 14:53
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.