Nvidian uusimmat näytönohjainajurit sisältävät myös tietoturvapäivityksiä

Nvidia-näytönohjainajurien käyttäjien kannattaa päivittää valmistajan uusimpaan 419.17-ajuriversioon, sillä ne eivät vain paranna suorituskykyä, vaan myös tilkitsevät yhteensä kahdeksan tietoturvariskiä.

Yksi ajurien tukkimista tietoturvariskeistä koskee myös Linux-käyttäjiä, mutta tärkeimmät päivitykset koskevat Windowsin käyttäjiä. Riskit tukkiminen on suotavaa, sillä ne avaavat mahdollisuuden esimerkiksi ulkopuolisen koodin suorittamiselle tai palvelunestolle.

Lievin tietoturvariski, joka koskee myös Linuxin käyttäjiä, liittyy näytönohjaimen suorituskykyä mittaaviin ohjelmiin, kuten Nvidia Nsightiin. Näitä on mahdollista suorittaa ilman järjestelmänvalvojan oikeuksia, ja tämän kautta on voinut päästä muistivuotoihin käsiksi. Tämän hyödyntäminen vaatii kuitenkin myös fyysisen pääsyn kohteena olevalle tietokoneelle, joten riski ei ole kovinkaan korkea. Tältä uhalta suojautuakseen täytyy myös muuttaa päivityksen jälkeen asetuksia niin, että suorituskykyä mittaavia kehittäjäohjelmistoja voi käyttää ainoastaan järjestelmänvalvoja.

Korjaukset kaikkiin riskeihin löytyvät GeForce-näytönohjaimille muutama päivä sitten julkaistusta 419.17 -ajuriversiosta.