Nieuwe gpu-drivers hebben vaak als hoofddoel om ondersteuning voor een nieuw product of spel te verbeteren. Een nieuwe release van Nvidia gaat echter een kant op die we niet zo vaak zien: het is een beveiligingsupdate. Acht kwetsbaarheden in de software worden met de nieuwe driver opgelost.
Eerder deze week postte het bedrijf een beveiligingsupdate op zijn supportwebsite waarin het de verschillende kwetsbaarheden aanstipte. Denial of service (DoS) en het uitvoeren van externe code behoren tot de mogelijke gevolgen van de beveiligingslekken. Zowel Windows als Linux (evenals FreeBSD en Solaris) zijn getroffen, en de GeForce, Tesla, Quadro en NVS-productlijnen zijn kwetsbaar voor de exploits.
Één van de kwetsbaarheden zorgt ervoor dat side-channel aanvallen mogelijk zijn, in essentie vergelijkbaar met de Meltdown- en Spectre-lekken die vorig jaar een hoop rumoer veroorzaakten in de cpu-wereld. Gelukkig kan dit niet vanaf afstand bereikt worden, en daarom heeft het lek (met de naam CVE‑2018‑6260) een lage prioriteit.
De drivers met bescherming tegen deze kwetsbaarheden zijn te vinden op de driverpagina van Nvidia.
Bron: Tom's Hardware
