aktualności

Nvidia łata lukę bezpieczeństwa w aplikacji GeForce Experience

15
27 marca 2019, 14:13 Adrian Kotowski

Niesmak pozostał. Nvidia poinformowała wczoraj o udostępnieniu łatki bezpieczeństwa dla swojego oprogramowania GeForce Experience. Patch naprawił bardzo poważną podatność, która umożliwiała wykonanie niebezpiecznego kodu w chwili, gdy wybrane komponenty pakietu były aktywne. Najgorsze jest jednak to, że problem dotyczy wszystkich wydanych do tej pory wersji aplikacji, więc przez bardzo długi czas każdy użytkownik z niej korzystający był podatny na atak.

W najnowszym biuletynie bezpieczeństwa opublikowanym przez Nvidię czytamy, że firma zaleca instalację aktualizacji, która naprawia podatność oznaczoną jako CVE-2019-5674. Program GeForce Experience zawierał lukę, z której można było skorzystać, gdy włączona była co najmniej jedna z usług: Shadowplay, NVContainer lub GameStream. W takim przypadku podczas otwierania pliku aplikacja nie sprawdzała dowiązań twardych, co mogło pozwolić na wykonanie dostarczonego przez hakera kodu, przeprowadzenie ataku DoS lub zdobycie uprawnień do zasobów, które powinny być normalnie niedostępne dla atakującego.

Sprawdź cenę karty graficznej GeForce RTX 2060

Zieloni wspominają, że problem występował wszystkich wersji GeForce Experience do edycji 3.18 i dotyczył oczywiście sytemu Windows, bo tylko na nim dostępne jest opisywane oprogramowanie. Jeśli korzystacie ze starszych wersji programu Nvidia zaleca instalację najnowszego pakietu, który znajdziecie tutaj lub zainstalujecie wraz z udostępnionymi niedawno sterownikami. Nvidia nie podała, jak trudne było wykonanie opisanego wyżej ataku i czy zanotowano jakieś przypadki wykorzystania luki.

GeForce Experience

Źródło: Nvidia
NamonakiZobacz profil
Poziom ostrzeżenia: 0%
Namonaki2019.03.27, 14:28
a luk w grach sprzedawanych w mionach kopi nikt nie zauważą ...

gdzie trafiają się nawet luki bezpieczeństwa w Q2 znalezione po 20 latach ...

E: https://www.cvedetails.com/cve/CVE-1999-1229/
Edytowane przez autora (2019.03.27, 16:02)
Niedoświadczony_GSMZobacz profil
Poziom ostrzeżenia: 0%
Niedoświadczony_GSM2019.03.27, 14:33
29#2
- Cześć Rysiek. Wiesz co, nie chcę, żebyś do nas więcej przychodził.
- Jak to, co się stało?
- No nie, po prostu nie przychodź.
- Ale co się stało, do cholery?
- Jak byłeś u nas ostatnio, to zginęło nam 150 złotych.
- Chyba nie myślisz, że to ja?
- No nie, pieniądze się znalazły, ale wiesz, niesmak pozostał
Icek44Zobacz profil
Poziom ostrzeżenia: 0%
Icek442019.03.27, 15:36
jeszcze nigdy tego badziewia nie zainstalowałem
PraginorlanZobacz profil
Poziom ostrzeżenia: 0%
Praginorlan2019.03.27, 16:01
Huh, zawsze mnie zastanawiało po co mi to podczas instalacji sterowników i nigdy tego nie instalowałem. Tyle wygrać :).
SajlorMunZobacz profil
Poziom ostrzeżenia: 0%
SajlorMun2019.03.27, 17:05
-9#5
Icek44 @ 2019.03.27 15:36  Post: 1196290
jeszcze nigdy tego badziewia nie zainstalowałem

Super, urzekła mnie twoja historia. Tylko jaki to ma związek z faktem, że usunieto lukę bezpieczeństwa? Dlaczego ludzie myślą, że kogokolwiek obchodzi co wg nich jest badziewiem, czego nie lubią, a czym gardzą? Masz coś do powiedzenia o aplikacji, to może coś bardziej merytorycznego niż 'badziewie'? Ja GFE nie potrzebuję, nie nagrywam gier i nie robię zrzutów. Kiedyś instalowałem ze sterownikiem i nie zauważyłem tej 'badziewności' programu. Nagrywanie działa super, automatyczna konfiguracja gier także się sprawdzała w większości przypadków. A moment, przecież GFE ma telemetrię i dlatego modne jest gardzeniem tym softem. A to przepraszam...
Paw79Zobacz profil
Poziom ostrzeżenia: 0%
Paw792019.03.27, 17:12
Program GeForce Experience zawierał lukę, z której można było skorzystać, gdy włączona była co najmniej jedna z usług: Shadowplay, NVContainer lub GameStream.

Nigdy nie instalowałem GeForce Experience.
Natomiast proces Nvidia Container (NVDisplay.Container) i tak odpala się z automatu.
Czy to to samo co NVContainer?
Edytowane przez autora (2019.03.27, 17:14)
Green4Zobacz profil
Poziom ostrzeżenia: 0%
Green42019.03.27, 17:47
SajlorMun @ 2019.03.27 17:05  Post: 1196298
A moment, przecież GFE ma telemetrię i dlatego modne jest gardzeniem tym softem. A to przepraszam...

Na odwrot. Ostatni trend to pakowanie telemetrii bez oficjalnego ogloszenia tego faktu, jak i jego wyjasnienia. Niechec to naturalna, sluszna reakcja.
Ohoho:)Zobacz profil
Poziom ostrzeżenia: 0%
Ohoho:)2019.03.27, 18:42
Bardziej zastanawiam się kto z tego korzysta? :E
StjepanZobacz profil
Poziom ostrzeżenia: 0%
Stjepan2019.03.27, 18:52
Nie korzystam z tego badziewia, tylko sterowniki.
lukaddZobacz profil
Poziom ostrzeżenia: 0%
lukadd2019.03.27, 22:18
Korzystam, ale tylko i wyłącznie do nagrywania filmików, a tak wyłączone. Wygodnie, spore możliwości ustawienia jakości i co najważniejsze minimalny narzut wydajnościowy na kompa podczas nagrywania.
Zaloguj się, by móc komentować
1