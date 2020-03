NVIDIA a publié de nouvelles mises à jour logicielles pour corriger plusieurs vulnérabilités présentes dans les versions récentes de ses pilotes graphiques. Une vulnérabilité est particulièrement urgente, car elle pourrait conduire à des fichiers système corrompus ou ouvrir la voie à une attaque par déni de service.

Le principal défaut de sécurité a été évalué à 8,4 sur 10, ce qui en fait le plus dangereux de ceux annoncés. Un attaquant pourrait potentiellement voler des informations sur l’ordinateur de l’utilisateur via une escalade de privilèges. Cette vulnérabilité est liée au composant du panneau de configuration qui permet aux utilisateurs de surveiller les performances matérielles et d’ajuster plusieurs paramètres. Les pilotes graphiques de NVIDIA sont utilisés avec presque tous les ordinateurs et ordinateurs portables haut de gamme, et en particulier ceux avec des GPU ciblant les joueurs et les créateurs. Les pilotes fournis avec les cartes graphiques de marque GeForce, Tesla et Quadro sont particulièrement sensibles aux vulnérabilités actuelles.

Comme l’a souligné ThreatPost, un récent bulletin de sécurité NVIDIA répertorie d’autres vulnérabilités qui sont également présentes, y compris celles qui pourraient permettre à un attaquant de planter des fichiers DLL malveillants. D’autres failles affectant le Virtual GPU Manager ont également été identifiées. Le vGPU est un outil qui peut être utilisé pour connecter des machines virtuelles à une carte graphique physique. Une faille grave a également été trouvée dans un plugin vGPU, ce qui pourrait une fois de plus conduire à une attaque par déni de service.

Il existe de nombreuses failles corrigées dans le bulletin de sécurité dont tous les joueurs et créateurs peuvent vouloir être conscients. Il est important de lire ces bulletins car ils pourraient entraîner la compromission du système et des données d’un utilisateur et les correctifs sont généralement assez faciles. NVIDIA a déjà publié des mises à jour logicielles pour les pilotes graphiques concernés, bien que les mises à jour des pilotes graphiques pour les versions R440 Tesla ne soient pas encore disponibles. Au lieu de cela, ils devraient être libérés dans les prochains jours. La société recommande aux utilisateurs de télécharger et d’installer la dernière mise à jour logicielle via la page Téléchargements de pilotes NVIDIA. Les mises à jour du logiciel vGPU sont disponibles via le portail de licences NVIDIA.

Bien que ces problèmes méritent d’être connus, il est très courant pour les entreprises de trouver et d’annoncer des vulnérabilités dans leurs produits. L’année dernière, le pilote GeForce Experience et Windows Graphics comprenait également des vulnérabilités très graves. En règle générale, les utilisateurs doivent toujours veiller à maintenir les pilotes et leurs ordinateurs à jour, car chaque fois qu’un défaut de sécurité majeur est détecté, les entreprises sont généralement prompts à sortir un correctif pour aider à résoudre le problème. Comme c’est le cas ici avec NVIDIA.

