NVIDIAn ajureista on löytynyt uusia haavoittuvuuksia. Haavoittuvuudet koskevat ainakin osittain kaikkia nykyisten ajureiden tukemia näytönohjaimia ja käyttöjärjestelmiä.
NVIDIAn ajureista on löytynyt yhteensä kahdeksan oman CVE-numeron saanutta haavoittuvuutta. Haavoittuvuuksista puolet koskee NVIDIAn kerneliajuria nvlddmkm.sys ja yhtä lukuunottamatta kaikki haavoittuvuudet mahdollistavat tavalla tai toisella haitallisen koodin käyttöoikeuksien nostamiseen käyttäjätasoa korkeammalle.
Jo viime vuonna löytynyt CVE-2018-6260-haavoittuvuus puolestaan mahdollistaa datan vuotamisen sivukanavahyökkäyksen avulla, mutta se vaatii hyökkääjältä fyysisen pääsyn itse koneelle. CVE-2018-6260 on samalla ainut haavoittuvuuksista, joka koskee Linux-, FreeBSD- ja Solaris-käyttöjärjestelmiä.
NVIDIA on julkaissut tukisivuillaan listan ajureista, joissa haavoittuvuudet on korjattu. Pelaajien ja kotikäyttäjien onneksi NVIDIAn tuoreimmat 419.17-ajurit korjaavat mainitut haavoittuvuudet. Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.
Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.
Lähde: NVIDIA
Nvidia voisi vähän selkeyttää noita ajurinumerointejaan, ja koko ajureita samalla.
Eipä tuossa nyt kovin ihmeellistä rakettitiedettä tarvita, että oikea ajuri löytyy tarvittavalle kortille/käyttöjärjestelmälle.
Mitenkäs jos on linuxilla R415 ajuri (short lived versio)?
Noh, kerrankin voisi päivittää vaikka viime kerrasta ei kauaa ole. Melko tuuheaksi paisuneet nämä ajuripaketit, joskus 15 vuotta sitten ei olisi tullut mieleenkään että näyttisajurit ovat sen 550MB. Toki korttimalleja on se n+1 jne., mutta silti.
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
No jos nyt näin suurennuslasilla, niin olisihan se tietysti ikävää, jos joku ulkopuolinen, pahantahtoinen taho voisi ajaa mitä tahansa koneellasi admin-oikeuksilla.
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
:rofl:
Ei ne ajurit ole kasvaneet vaan niiden control panelien ja muiden takia noi on paisuneet.Noissahan tulee jotain .net paketteja mukana että ne control panelit toimii ainakin amd:llä.
Tulipa huvikseen hieman tutkittua mikä tuolla vie niin paljon tilaa.
Purettuna uusimmilla kympin ajureilla on kokoa 1,3Gt. Control panelin asennus (Löytyy Display.Driver kansion sisältä) näyttäisi vievän 100Mt. Ajurit noin 333Mt. Physx 207Mt ja Experience päälle 300Mt. Tuossa nuo suurimmat viejät.
Itse .net frameworkin asennusta ei näytä ajureissa olevan kuitenkaan bundlattuna (Ei näytä olevan edes seiskan ajuripaketissa). Visual C++:n redistributable kyllä löytyy.
katso liitettä 199079
ATI/AMD:llä sai aikanaan pelkän ajurin ladattua, jos ei halunnut ylimääräisiä kikkareita. Käsi pystyyn kuka oikeasti tuota Experienceä käyttää?
Saahan Nvidialla jätettyä tuon GeForce Experience pois, ei ole pakollinen.
Amd:llä on myös minimal ajurit(n80M) jotka lataa netistä uusimmat ajurit.Oma amd kansio vie tällä hetkellä 5,8GB tilaa.:D
On tässä vuosien aikana jokunen ajuripaketti tullut asennettua, joten tiedän kyllä. :rolleyes:
Pointti siis se, että aikanaan sai nimenomaan pelkät Catalystit asennettua ilman mitään ylimääräisiä kikkareita.
Mahtavat ajurit kyllä. Poistavat vanhat ja sen jälkeen räjähtävät käsiin jättäen ihanan 800×600 reson näyttöön. Makiaa. En saanut asennettua vaikka pari kertaa yritin. Vanhat kyllä asentuivat ihan ongelmitta
Näin win7 64bit ja 1080 kanssa
Siinä vaiheessa jos kaikki ohjelmat ajetaan adminina muutenkin niin tietoturvalle on muutenkin heitetty jo hyvästit, joten liekö tuolla väliä. Tosin kyllä Windowsissa adminoikeuksiakin korkeammalle voi päästä, sitä en tiedä toimiiko nämä haavoittuvuudet kuitenkaan niin.
Nämä liittyvät siihen, että esim. normaali ei-admin käyttäjätunnuksella surffaava käyttäjä on voinut ladata exe-tiedoston internetistä, joka käyttää nvidian ajurissa olevaa reikää ja ottaa admin oikat koneeseen ja tällä tavalla esim. Lukee muiden käyttäjien tiedostot, asentaa softaa johon normaalisti ei ole oikeuksia tai kiertää admin-käyttäjän asettamia estoja.