NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 663



NVIDIAn ajureista on löytynyt uusia haavoittuvuuksia. Haavoittuvuudet koskevat ainakin osittain kaikkia nykyisten ajureiden tukemia näytönohjaimia ja käyttöjärjestelmiä.

NVIDIAn ajureista on löytynyt yhteensä kahdeksan oman CVE-numeron saanutta haavoittuvuutta. Haavoittuvuuksista puolet koskee NVIDIAn kerneliajuria nvlddmkm.sys ja yhtä lukuunottamatta kaikki haavoittuvuudet mahdollistavat tavalla tai toisella haitallisen koodin käyttöoikeuksien nostamiseen käyttäjätasoa korkeammalle.

Jo viime vuonna löytynyt CVE-2018-6260-haavoittuvuus puolestaan mahdollistaa datan vuotamisen sivukanavahyökkäyksen avulla, mutta se vaatii hyökkääjältä fyysisen pääsyn itse koneelle. CVE-2018-6260 on samalla ainut haavoittuvuuksista, joka koskee Linux-, FreeBSD- ja Solaris-käyttöjärjestelmiä.



NVIDIA on julkaissut tukisivuillaan listan ajureista, joissa haavoittuvuudet on korjattu. Pelaajien ja kotikäyttäjien onneksi NVIDIAn tuoreimmat 419.17-ajurit korjaavat mainitut haavoittuvuudet. Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.

Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.

Lähde: NVIDIA

Linkki alkuperäiseen uutiseen (io-tech.fi)
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
7 731
Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.

Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.
Nvidia voisi vähän selkeyttää noita ajurinumerointejaan, ja koko ajureita samalla.
Silmät meni kieroon noita numeroita lukiessa
:sdrunk:
 
Liittynyt
20.10.2016
Viestejä
466
Eipä tuossa nyt kovin ihmeellistä rakettitiedettä tarvita, että oikea ajuri löytyy tarvittavalle kortille/käyttöjärjestelmälle.



Vai pitäisikö minun lisätä parit selosteet tuohon punaisella tekstillä?
 
Liittynyt
01.08.2017
Viestejä
2 748
Mitenkäs jos on linuxilla R415 ajuri (short lived versio, R418 on long lived)?

Meneekö ihan heittämällä päivitys R415 -> R418? Tietysti pitää odottaa ensin kunnes tulee Ubuntulle saataville :)

Edit: sain vastauksen linux gaming redditissä, eli ennen kun oli Ubuntu 16.xx versio niin aina piti poistaa vanha ajuri + asentaa kaikki setit ja säädöt uudestaan, Ubuntu 18.xx versioon korjattu niin että vain päivitys riittää (komennolla sudo install nvidia-drivers-xxx, eli kuin asentaisi ajurin ensimmäistä kertaa), eikä tarvitse tehdä säätöjä uudestaan.
 
Viimeksi muokattu:
Liittynyt
03.11.2016
Viestejä
581
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
 
Liittynyt
01.04.2017
Viestejä
25
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
No jos nyt näin suurennuslasilla, niin olisihan se tietysti ikävää, jos joku ulkopuolinen, pahantahtoinen taho voisi ajaa mitä tahansa koneellasi admin-oikeuksilla.
 

Melbac

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
3 544
Noh, kerrankin voisi päivittää vaikka viime kerrasta ei kauaa ole. Melko tuuheaksi paisuneet nämä ajuripaketit, joskus 15 vuotta sitten ei olisi tullut mieleenkään että näyttisajurit ovat sen 550MB. Toki korttimalleja on se n+1 jne., mutta silti.
Ei ne ajurit ole kasvaneet vaan niiden control panelien ja muiden takia noi on paisuneet.Noissahan tulee jotain .net paketteja mukana että ne control panelit toimii ainakin amd:llä.
 

Desgorr

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
5 977
Ei ne ajurit ole kasvaneet vaan niiden control panelien ja muiden takia noi on paisuneet.Noissahan tulee jotain .net paketteja mukana että ne control panelit toimii ainakin amd:llä.
Tulipa huvikseen hieman tutkittua mikä tuolla vie niin paljon tilaa.
Purettuna uusimmilla kympin ajureilla on kokoa 1,3Gt. Control panelin asennus (Löytyy Display.Driver kansion sisältä) näyttäisi vievän 100Mt. Ajurit noin 333Mt. Physx 207Mt ja Experience päälle 300Mt. Tuossa nuo suurimmat viejät.
Itse .net frameworkin asennusta ei näytä ajureissa olevan kuitenkaan bundlattuna (Ei näytä olevan edes seiskan ajuripaketissa). Visual C++:n redistributable kyllä löytyy.

upload_2019-2-25_19-3-22.png
 
Liittynyt
05.11.2016
Viestejä
386
ATI/AMD:llä sai aikanaan pelkän ajurin ladattua, jos ei halunnut ylimääräisiä kikkareita. Käsi pystyyn kuka oikeasti tuota Experienceä käyttää?
Saahan Nvidialla jätettyä tuon GeForce Experience pois, ei ole pakollinen.

Jätän itse aina asentamatta, sieltä saa itse valita kaikki nämä:


  • Graphics Driver
  • 3D Vision Controller Driver
  • 3D Vision Driver
  • HD Audio Driver
  • NVIDIA GeForce Experience
  • PhysX System Software
= Saa pelkän ajurin asennettua jos haluaa.
 

Melbac

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
3 544
Amd:llä on myös minimal ajurit(n80M) jotka lataa netistä uusimmat ajurit.Oma amd install kansio(c:\Amd) vie tällä hetkellä 5,8GB tilaa.:D

/edit
ton kansion voi deletoida ihan vapaasti ei vaikuta mihinkään
 
Liittynyt
17.10.2016
Viestejä
737
Mahtavat ajurit kyllä. Poistavat vanhat ja sen jälkeen räjähtävät käsiin jättäen ihanan 800x600 reson näyttöön. Makiaa. En saanut asennettua vaikka pari kertaa yritin. Vanhat kyllä asentuivat ihan ongelmitta

Näin win7 64bit ja 1080 kanssa
 
Liittynyt
03.11.2016
Viestejä
581
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
No jos nyt näin suurennuslasilla, niin olisihan se tietysti ikävää, jos joku ulkopuolinen, pahantahtoinen taho voisi ajaa mitä tahansa koneellasi admin-oikeuksilla.
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 663
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
Siinä vaiheessa jos kaikki ohjelmat ajetaan adminina muutenkin niin tietoturvalle on muutenkin heitetty jo hyvästit, joten liekö tuolla väliä. Tosin kyllä Windowsissa adminoikeuksiakin korkeammalle voi päästä, sitä en tiedä toimiiko nämä haavoittuvuudet kuitenkaan niin.
 
Liittynyt
17.10.2016
Viestejä
12 089
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
Nämä liittyvät siihen, että esim. normaali ei-admin käyttäjätunnuksella surffaava käyttäjä on voinut ladata exe-tiedoston internetistä, joka käyttää nvidian ajurissa olevaa reikää ja ottaa admin oikat koneeseen ja tällä tavalla esim. Lukee muiden käyttäjien tiedostot, asentaa softaa johon normaalisti ei ole oikeuksia tai kiertää admin-käyttäjän asettamia estoja.
 
Toggle Sidebar

Statistiikka

Viestiketjut
242 344
Viestejä
4 230 386
Jäsenet
71 210
Uusin jäsen
booleee

Hinta.fi

Ylös Bottom