GPU devi Nvidia, son sürücüsüyle GeForce, Quadro, NVS ve Tesla modelleri olmak üzere neredeyse tüm grafik kartı ailelerini etkileyen ve önem arzeden 5 güvenlik açığını kapattı. Genelde performans artışı ümidiyle kurulan güncelleştirme bu sefer güvenli kalmak için kurulacak.
İlginizi Çekebilir
Nvidia yeni sürücüsüyle %23’e varan performans artışı vadediyor
Sadece Windows tabanlı sistemleri etkileyen 5 açık sisteme direk erişim gerektirse de işletim sisteminizde istenmeyen komutların uzaktan çalıştırılmasına ve saldırıların görmezden gelinmesine yol açabiliyor.
Açıklar
Yaması yapılan 5 açığın açıklaması şu şekilde:
• CVE 2019 5683: Sürücü izleme günlüğündeki açık sisteme erişen saldırgana çeşitli ayrıcalıkların tanınmasına ve istenmeyen komutların yürütülmesine imkan tanıyor.• CVE 2019 5684: Nvidia GPU sürücülerinde bulunan DirectX sürücülerindeki bu açık belirlenen shader’lar üzerinden belirlenen sınırların dşındaki bir giriş dokusu dizisine erişilmesine olanak tanıyarak servislerin reddine ve istenilen kodların çalıştırılmasını sağlayabiliyor.
• CVE 2019 5685: Nvidia GPU sürücülerinde bulunan DirectX sürücülerindeki bu açık belirlenen shader’lar üzerinden belirlenen sınırların dşındaki bir giriş dokusu dizisine erişilmesine olanak tanıyarak yerel geçici dizine erişim sağlayabilir ki bu da kritik servislerin imhasına ve kötü niyetli komutların çalıştırılmasını sağlayabiliyor.• CVE 2019 5686: Kernel modu katmanı işleyicisi DxgkDdiEscape’deki açık, yazılımın API fonksiyonlarına ve veri altyapılarına erişime imkan tanıyabiliyor.
• CVE 2019 5687: Kernel modu katmanı işleyicisindeki açık DxgkDdiEscape öğesindeki bir kısma dair varsayılan izinlere erişim sağlayarak önemli verilerin açığa çıkmasına neden olabilir.
Nvidia’nın ağustos ayı için yayınladığı güvenlik güncelleştirmesiyle kapatılan yukarıdan açıklardan etkilenmemek için GeForce kullanıcılarının 431.60 sürümünü kurması gerekiyor.
https://hexus.net/tech/news/software/133376-nvidia-gpu-driver-patched-fix-five-severe-vulnerabilities/ Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Oyundan çıktıktan sonra fare imleci yanlış görüntülenebiliyormuş onu düzeltiyormuş...)
https://nvidia.custhelp.com/app/answers/detail/a_id/4844/~/geforce-hotfix-driver-version-431.68
...
bir yeni sürümü yani 431.68 sürümü hotfix olarak çıktı imleç sorununu çözmek için...
yaw bi haber yapıyorsunuz hem geç hem eksik yapıyorsunuz !!!!!!!!!!
https://www.guru3d.com/news-story/download-geforce-hotfix-driver-version-431-68.html
HOTfix 431.68 driver ı nvidia nın sitesinde indirme kısmında gözükmüyor bile ..
"""NVIDIA outs a new GeForce Hotfix Driver Version 431.68. This Hotfix driver addresses the following: Mouse cursor may render incorrectly after exiting a game, the rest of the driver would be identical to 431.60 WHQL."""
dahası NVd bu konudan sonra linux ta açık kaynaklı drv sunaca mı !?
bu oldukça ciddi bir güven meselesi !!!
hem zaten windows tabanlı sistemleri etkileyen diye yazmışlar aynı sorunların linux tarafında etkili olmadığı anlamına geliyor.
(hd4870 ve rx560 ile dota2 de arcade oyunlarda sürkli problem yaşıyorum çoğu oynanmaz halde oluyor ya simgeler uçuyor ya itemler error item olarak geliyor. ya oyun donuyor.)
edit: amd açık kaynak sürücüye destek veriyor demek istedim.
türkçesi
kartını güncellemeyip performanslı kullananlar gücellesin :D