Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > 15 failles de sécurité corrigées dans les drivers NVIDIA GeForce, Quadro, NVS et Tesla

15 failles de sécurité corrigées dans les drivers NVIDIA GeForce, Quadro, NVS et Tesla

C'était hier l'Update Tuesday du mois de mai chez Microsoft afin de corriger de nombreuses vulnérabilités dans les logiciels et systèmes d'exploitation de l'éditeur. C'est aussi ce jour là que NVIDIA a choisi, peut-être pour se fondre dans la masse, pour dévoiler la présence de quinze failles de sécurité supplémentaires dans ses drivers pour cartes graphiques grand public GeForce ainsi que pour les cartes professionnelles Quadro, NVS et Tesla.

Il y a quelques jours déjà, c'est l'application GeForce Experience qui bénéficiait d'un patch visant à corriger une faille liée au composant Node.js (NVIDIA Web Helper.exe). Quelques semaines plus tôt, en février dernier, ce sont une quinzaine d'autres failles qui avaient également été corrigées dans les drivers NVIDIA.

Bref, l'histoire ce répète en ce début du mois de mai 2017 avec l'annonce et la correction effective de quinze nouvelles failles qui sont qualifiées de critiques pour la plupart d'entre elles (score CVSS de base supérieur à 8).

Ces vulnérabilités affectent essentiellement le pilote noyau (nvlddmkm.sys) mais aussi pour l'une d'elles le firmware de la carte graphique ce qui donne accès à certains registres sensibles du GPU. Tout cela peut être exploité pour lancer une attaque par déni de service (DoS) voire pour effectuer une élévation de privilèges donnant accès à des données non autorisées en temps normal.

NVIDIA indique ne pas avoir connaissance à l'heure actuelle d'attaques qui auraient exploité ces différentes failles mais recommande tout de même aux utilisateurs d'installer les pilotes correctifs qui ont été mis au point.

On apprend en effet que l'ensemble de ces quinze failles sont bien corrigées par la dernière version 382.05 des drivers GeForce pour Windows sortis la semaine dernière. Pour les cartes NVS et Quadro, il en est de même dans la version 382.05 QNF ainsi que dans la version 377.35 ODE qui vient de voir le jour. Même chose dans la version 377.35 pour les cartes Tesla.

En ce qui concerne les systèmes Linux qui sont aussi touchés, les correctifs ont par exemple été intégrés aux drivers 381.22 (Latest Short Lived Branch) datés du 9 mai 2017.

Failles de sécurité dévoilées par NVIDIA en mai 2017


Drivers NVIDIA GeForce 382.05 WHQL pour GeForce 400/500/600/700/800/900/10 desktop et notebook


Drivers NVIDIA Quadro QNF 382.05 WHQL pour NVS/Quadro desktop et notebook


Drivers NVIDIA Quadro ODE 377.35 WHQL pour NVS/Quadro desktop et notebook


Drivers NVIDIA Tesla 377.35 WHQL pour Tesla C/K/M/P/X

Actualité publiée par Julien Sambourg le mercredi 10 mai 2017 à 14:53
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App
13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones
09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux
Annonces

Fichiers relatifs
29/04/24 PNY VelocityX VERTO 0.1.2.3
29/04/24 NVIDIA Vulkan Beta Driver 552.31 WHQL bêta
29/04/24 NVIDIA Vulkan Beta Driver 550.40.61 bêta
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
26/04/24 AMD Install Manager 24.4.1
26/04/24 AMD AMD Software : Adrenalin Edition Combined GCN/RDNA 24.4.1 WHQL
26/04/24 AMD AMD Software : Adrenalin Edition RDNA 24.4.1 WHQL
26/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.78
25/04/24 Intel Arc Graphics 101.5445 WHQL
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL
12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL
11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1
11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.