NVIDIA a corrigé une autre vulnérabilité OpenSSL dans le GFE

Favoris

Démarrage

Envoyer

Imprimer

Moteur TLD

RSS

Accueil > Actualités > NVIDIA a corrigé une autre vulnérabilité OpenSSL dans le GFE

NVIDIA a corrigé une autre vulnérabilité OpenSSL dans le GFE

Suite à l'annonce de l'importante faille de sécurité Heartbleed dans l'API OpenSSL (CVE-2014-0160) qui avait fait le buzz au printemps, NVIDIA avait publié au mois de mai de nouveaux drivers GeForce 337.50 V2 visant à la corriger.

C'est en réalité l'application GeForce Experience qui avait été mise à jour et plus particulièrement la fonctionnalité GameStream utilisée pour une session de jeu entre un PC et une console NVIDIA SHIELD. NVIDIA utilise en effet le protocole SSL/TLS pour sécuriser la communication entre les deux équipements sur le réseau Wi-Fi.

Les failles de sécurité, ce n'est hélas pas ce qui manque dans OpenSSL si l'on en croit la page dédiée du site The OpenSSL Project ce qui oblige les développeurs à actualiser fréquemment leurs applications basées sur ce composant de cryptographie.

Un mois après leur sortie, NVIDIA vient d'ailleurs de révéler cette semaine que la version 2.1.1.0 du GeForce Experience et donc les drivers GeForce 340.52 WHQL corrigent une vulnérabilité supplémentaire (CVE-2014-0224) présente dans OpenSSL. L'application Android NVIDIA SHIELD Hub a également été mise à jour cet été en version 3.2.18713345 afin d'intégrer la version corrective 1.0.1h d'OpenSSL et de corriger cette faille.

NVIDIA précise que cette faille CVE-2014-0224 permet, grâce à une attaque de type Man-In-The-Middle (MITM), de voler ou de modifier les données de session GameStream et notamment de récupérer le mot de passe de l'utilisateur qui transitent sur le réseau sans fil. Le fabricant précise toutefois ne pas être au courant de la moindre attaque basée sur cette nouvelle vulnérabilité OpenSSL.

Si vous avez déjà installé les drivers 340.52 WHQL (ou ultérieurs) et la dernière version du NVIDIA SHIELD Hub, vous êtes déjà protégés contre cette faille. Dans le cas contraire et même si cette attaque ne concerne théoriquement que les utilisateurs du GameStream avec une console SHIELD (Portable ou Tablet), nous vous conseillons tout de même de mettre à jour vos pilotes graphiques ou à défaut d'installer la dernière version du GeForce Experience.

Drivers NVIDIA GeForce 340.52 WHQL pour GeForce 8/9/100/200/300/400/500/600/700/800

Logiciel NVIDIA GeForce Experience 2.1.1.1 (build 15.3.36.0)

Windows Vista/7/8/8.1 32/64 bit

Actualité publiée par Julien Sambourg le vendredi 12 septembre 2014 à 11:52

Commenter cette actualité

Marque associée :

NVIDIA

Catégories associées :

Carte graphique

Carte mère

Flux RSS des actualités TousLesDrivers.com

Actualités relatives 16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked 04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT 21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX 19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition 12/03/24 Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550 05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge 04/03/24 Nouvelle application ZEUS CAST pour les ventilateurs GAMDIAS 01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2 01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX 28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics 28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1 27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones 23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App 13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones 09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux	Annonces

Fichiers relatifs 17/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.76 16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL 16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL 12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL 11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1 11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0 11/04/24 Gainward EXPERTool II 11.11 11/04/24 Palit ThunderMaster2 4.15 11/04/24 ASRock APP Shop 2.0.0.4 04/04/24 NVIDIA App 10.0.0.535 bêta 03/04/24 NVIDIA Vulkan Beta Driver 552.04 WHQL bêta 03/04/24 NVIDIA Vulkan Beta Driver 550.40.59 bêta 03/04/24 ASPEED AST1000/AST2000 1.14.3 03/04/24 AMD AMD Software : PRO Edition 24.Q1 build 2 WHQL 03/04/24 AMD AMD Software : PRO Edition SUSE 15.5 24.Q1	Annonces

	Dossiers relatifs AMD Fusion for Gaming AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système. Les pilotes IDE VIA Le constructeur VIA a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de VIA, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.