NVIDIA : mise à jour de sécurité pour corriger des vulnérabilités des pilotes GPU
NVIDIA a récemment publié une mise à jour de sécurité pour ses pilotes de carte graphique, traitant plusieurs vulnérabilités qui pourraient compromettre la sécurité des systèmes hôtes.
Mise à jour de sécurité : Résolution de deux failles tests par NVIDIA
Dans cette nouvelle version, l’équipe de NVIDIA a corrigé huit vulnérabilités de sécurité, dont deux sont classées comme prioritaires. La première, répertoriée sous l’identifiant CVE-2024-0150, concerne un problème de « dépassement de tampon » lié aux pilotes de GPU. Ce défaut aurait pu permettre à des attaquants d’accéder à la mémoire système, exposant ainsi les données personnelles à des risques de fuite ou de manipulation.
La deuxième vulnérabilité touche le gestionnaire de GPU virtuel, affectant les systèmes hôtes par une corruption de la mémoire. Cela permettrait à un utilisateur malveillant d’exécuter un code arbitraire ou de modifier des données sensibles. En plus de ces deux failles tests, six autres problèmes de sévérité « moyenne » ont également été résolus, bien que nous ne nous attarderons pas sur chacun d’eux dans cet article.
Pour assurer l’application de ces mises à jour, il est impératif que les utilisateurs passent à la version 553.62 ou 539.19 pour Windows. Les utilisateurs de Linux devront quant à eux installer les versions v550.144.03 ou v535.230.02, selon la version de pilotes qu’ils utilisent. Étant donné que ces vulnérabilités pourraient toucher une large gamme de produits, notamment les GeForce, NVIDIA RTX, Quadro, NVS et Tesla, il est essentiel de garder vos pilotes à jour.
Il convient de rappeler que des défauts de sécurité non résolus peuvent entraîner des conséquences graves pour la sécurité des données. La vigilance concernant les mises à jour de sécurité et l’installation des nouvelles versions de pilotes doit être une priorité pour tous les utilisateurs de hardware NVIDIA. En prenant ces mesures préventives, vous minimisez les risques liés à ces potentielles menaces. Assurez-vous donc d’effectuer les mises à jour adéquates dès que possible.
