NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu
Kaotik

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 910
nvidia-driver-vulnerability-windows-20190224.jpg



NVIDIAn ajureista on löytynyt uusia haavoittuvuuksia. Haavoittuvuudet koskevat ainakin osittain kaikkia nykyisten ajureiden tukemia näytönohjaimia ja käyttöjärjestelmiä.

NVIDIAn ajureista on löytynyt yhteensä kahdeksan oman CVE-numeron saanutta haavoittuvuutta. Haavoittuvuuksista puolet koskee NVIDIAn kerneliajuria nvlddmkm.sys ja yhtä lukuunottamatta kaikki haavoittuvuudet mahdollistavat tavalla tai toisella haitallisen koodin käyttöoikeuksien nostamiseen käyttäjätasoa korkeammalle.

Jo viime vuonna löytynyt CVE-2018-6260-haavoittuvuus puolestaan mahdollistaa datan vuotamisen sivukanavahyökkäyksen avulla, mutta se vaatii hyökkääjältä fyysisen pääsyn itse koneelle. CVE-2018-6260 on samalla ainut haavoittuvuuksista, joka koskee Linux-, FreeBSD- ja Solaris-käyttöjärjestelmiä.



NVIDIA on julkaissut tukisivuillaan listan ajureista, joissa haavoittuvuudet on korjattu. Pelaajien ja kotikäyttäjien onneksi NVIDIAn tuoreimmat 419.17-ajurit korjaavat mainitut haavoittuvuudet. Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.

Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.

Lähde: NVIDIA

Linkki alkuperäiseen uutiseen (io-tech.fi)
 
Kaotik sanoi:
Quadro- ja NVS-sarjojen näytönohjaimille R418-sarjan päivitetty versio on sama kuin GeForceilla, R400-sarjan 412.29 ja R390-sarjan 392.37. Tesla-laskentakorteille R418-sarjan 418.96 ja R400-sarjan 412.29 tulevat saataville ensi viikolla.

Linux-, FreeBSD- ja Solaris-puolella GeForce-, Quadro- ja NVS-näytönohjaimille korjatut ajuriversiot ovat R418-sarjalle 418.43, R400-sarjalle 410.104 ja R390-sarjalle 390.116. Tesla-laskentakortit saavat ajurinsa ensi viikolla ja ne ovat R418-sarjalle 418.39, R400-sarjalle 410.104, R396-sarjalle 396.82, R390-sarjalle 390.116 ja R384-sarjalle 384.183.
Napsauta laajentaaksesi...
Nvidia voisi vähän selkeyttää noita ajurinumerointejaan, ja koko ajureita samalla.
Silmät meni kieroon noita numeroita lukiessa
:sdrunk:
 
Eipä tuossa nyt kovin ihmeellistä rakettitiedettä tarvita, että oikea ajuri löytyy tarvittavalle kortille/käyttöjärjestelmälle.

X6GRi6z.jpg


Vai pitäisikö minun lisätä parit selosteet tuohon punaisella tekstillä?
 
Mitenkäs jos on linuxilla R415 ajuri (short lived versio, R418 on long lived)?

Meneekö ihan heittämällä päivitys R415 -> R418? Tietysti pitää odottaa ensin kunnes tulee Ubuntulle saataville :)

Edit: sain vastauksen linux gaming redditissä, eli ennen kun oli Ubuntu 16.xx versio niin aina piti poistaa vanha ajuri + asentaa kaikki setit ja säädöt uudestaan, Ubuntu 18.xx versioon korjattu niin että vain päivitys riittää (komennolla sudo install nvidia-drivers-xxx, eli kuin asentaisi ajurin ensimmäistä kertaa), eikä tarvitse tehdä säätöjä uudestaan.
 
Viimeksi muokattu:
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
 
Chloe sanoi:
Noh, kerrankin voisi päivittää vaikka viime kerrasta ei kauaa ole. Melko tuuheaksi paisuneet nämä ajuripaketit, joskus 15 vuotta sitten ei olisi tullut mieleenkään että näyttisajurit ovat sen 550MB. Toki korttimalleja on se n+1 jne., mutta silti.
Napsauta laajentaaksesi...
Ei ne ajurit ole kasvaneet vaan niiden control panelien ja muiden takia noi on paisuneet.Noissahan tulee jotain .net paketteja mukana että ne control panelit toimii ainakin amd:llä.
 
Melbac sanoi:
Ei ne ajurit ole kasvaneet vaan niiden control panelien ja muiden takia noi on paisuneet.Noissahan tulee jotain .net paketteja mukana että ne control panelit toimii ainakin amd:llä.
Napsauta laajentaaksesi...

Tulipa huvikseen hieman tutkittua mikä tuolla vie niin paljon tilaa.
Purettuna uusimmilla kympin ajureilla on kokoa 1,3Gt. Control panelin asennus (Löytyy Display.Driver kansion sisältä) näyttäisi vievän 100Mt. Ajurit noin 333Mt. Physx 207Mt ja Experience päälle 300Mt. Tuossa nuo suurimmat viejät.
Itse .net frameworkin asennusta ei näytä ajureissa olevan kuitenkaan bundlattuna (Ei näytä olevan edes seiskan ajuripaketissa). Visual C++:n redistributable kyllä löytyy.

upload_2019-2-25_19-3-22.png
 
Chloe sanoi:
ATI/AMD:llä sai aikanaan pelkän ajurin ladattua, jos ei halunnut ylimääräisiä kikkareita. Käsi pystyyn kuka oikeasti tuota Experienceä käyttää?
Napsauta laajentaaksesi...

Saahan Nvidialla jätettyä tuon GeForce Experience pois, ei ole pakollinen.

Jätän itse aina asentamatta, sieltä saa itse valita kaikki nämä:


  • Graphics Driver
  • 3D Vision Controller Driver
  • 3D Vision Driver
  • HD Audio Driver
  • NVIDIA GeForce Experience
  • PhysX System Software
= Saa pelkän ajurin asennettua jos haluaa.
 
Amd:llä on myös minimal ajurit(n80M) jotka lataa netistä uusimmat ajurit.Oma amd install kansio(c:\Amd) vie tällä hetkellä 5,8GB tilaa.:D

/edit
ton kansion voi deletoida ihan vapaasti ei vaikuta mihinkään
 
Mahtavat ajurit kyllä. Poistavat vanhat ja sen jälkeen räjähtävät käsiin jättäen ihanan 800x600 reson näyttöön. Makiaa. En saanut asennettua vaikka pari kertaa yritin. Vanhat kyllä asentuivat ihan ongelmitta

Näin win7 64bit ja 1080 kanssa
 
Valoraketti sanoi:
DiamondTear sanoi:
Eli jos ajelee adminina muutenkin niin ei tarvitse päivittää näiden reikien takia?
Napsauta laajentaaksesi...
No jos nyt näin suurennuslasilla, niin olisihan se tietysti ikävää, jos joku ulkopuolinen, pahantahtoinen taho voisi ajaa mitä tahansa koneellasi admin-oikeuksilla.
Napsauta laajentaaksesi...
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
 
DiamondTear sanoi:
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
Napsauta laajentaaksesi...
Siinä vaiheessa jos kaikki ohjelmat ajetaan adminina muutenkin niin tietoturvalle on muutenkin heitetty jo hyvästit, joten liekö tuolla väliä. Tosin kyllä Windowsissa adminoikeuksiakin korkeammalle voi päästä, sitä en tiedä toimiiko nämä haavoittuvuudet kuitenkaan niin.
 
DiamondTear sanoi:
Kysymys oli ilmeisesti epäselvä. Liittyvätkö nämä haavoittuvuudet vain siihen, että ajetut ohjelmat saavat enemmän oikeuksia kuin pitäisi? Tällöin haavoittuvuudella ei olisi merkitystä, jos kaikki ohjelmat ajetaan adminina muutenkin.
Napsauta laajentaaksesi...
Nämä liittyvät siihen, että esim. normaali ei-admin käyttäjätunnuksella surffaava käyttäjä on voinut ladata exe-tiedoston internetistä, joka käyttää nvidian ajurissa olevaa reikää ja ottaa admin oikat koneeseen ja tällä tavalla esim. Lukee muiden käyttäjien tiedostot, asentaa softaa johon normaalisti ei ole oikeuksia tai kiertää admin-käyttäjän asettamia estoja.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
267 427
Viestejä
4 625 675
Jäsenet
76 033
Uusin jäsen
mhsefi

Hinta.fi

Back
Ylös Bottom