Depuis des années et bien avant l’avènement des cartes graphiques NVIDIA RTX, du Ray Tracing dans les jeux vidéo et du DLSS, le principal argument en faveur de NVIDIA par rapport à AMD résidait dans la qualité de ses pilotes. À l’époque, les pilotes AMD n’étaient pas ce qu’ils sont aujourd’hui avec Adrenalin et ne proposaient pas autant de fonctionnalités. Ces derniers étaient plus simples et parfois instables dans certains jeux et configurations graphiques.
Aujourd’hui, bien que les deux entreprises proposent des pilotes plus que décents, NVIDIA se distingue en annonçant fièrement avoir corrigé 8 vulnérabilités majeures de ses GPU avec ses derniers pilotes. Il est donc temps de les mettre à jour si ce n’est pas déjà fait.
D’importantes vulnérabilités GPU sons corrigés avec les derniers pilotes NVIDIA
NVIDIA est généralement très ponctuel dans la publication de nouveaux pilotes pour ses cartes graphiques. En effet, chaque fois qu’un nouveau jeu est lancé, les pilotes correspondants sont souvent prêts à l’avance ou le jour même du lancement, garantissant ainsi une expérience optimisée pour ce jeu. Au fil du temps, la société a réussi à résoudre de nombreux problèmes liés aux cartes graphiques tout en ajoutant des fonctionnalités et des améliorations logicielles.
Ce sont donc les pilotes 551.61 et 474.89 de NVIDIA qui corrigent 8 vulnérabilités GPU. Rappelons par la même occasion que NVIDIA a finalement décidé de mettre à jour son panneau de contrôle en lui offrant un design moderne après de longues années de bons et loyaux services de l’ancien design. Ce dernier est maintenant intégré à GeForce Experience. Ce changement était inattendu, car il a fallu plus de 20 ans pour qu’il soit enfin mis à jour. Les pilotes (551.61 WHQL), ainsi que les versions 474.82 et 474.89 publiées il y a quelques semaines sont très importants selon NVIDIA, car la société a annoncé qu’ils corrigent 8 vulnérabilités des GPU. La première d’entre elles est la CVE-2024-0071 (risque élevé), qui est une faille permettant à un utilisateur non privilégié de provoquer un dépassement de tampon, autorisant ainsi l’exécution de code.
La deuxième vulnérabilité est la CVE-2024-0073 (risque élevé), qui existe au niveau du noyau lorsque le pilote effectue une opération à un niveau de privilège supérieur au minimum. Si cette vulnérabilité est exploitée, du code peut être exécuté et des données peuvent être manipulées. La CVE-2024-0074 (risque élevé) constitue la troisième vulnérabilité et est spécifique à Linux, permettant à un attaquant d’accéder à la mémoire tampon. La CVE-2024-0075 (risque moyen) est la quatrième, permettant à un utilisateur de provoquer un pointeur « NULL » en accédant à des paramètres non validés, entraînant un refus de service et une divulgation d’informations.
La cinquième vulnérabilité est désignée sous le nom de CVE-2024-0077 (risque élevé) et affecte le plugin vGPU, permettant à un système d’exploitation invité d’allouer des ressources auxquelles il n’est pas autorisé. Si cette vulnérabilité est exploitée, du code peut être exécuté, les privilèges peuvent être escaladés et des informations peuvent être divulguées.
Les vulnérabilités CVE-2024-0078 (risque moyen) et CVE-2024-0079 (risque moyen) sont des vulnérabilités qui affectent Windows et Linux et qui permettent à un utilisateur de provoquer un pointeur « NULL », entraînant un refus de service. La différence est que la 0079 se produit via une machine virtuelle.
CVE-2022-42265 (risque moyen) affecte également Windows et Linux et permet à une personne de provoquer un débordement d’entiers, pouvant entraîner un refus de service, la manipulation de données et la divulgation d’informations.
Pour vous débarrasser de ces 8 vulnérabilités critiques affectant les GPU de NVIDIA, il vous suffit de mettre à jour vers les pilotes 551.61 Game Ready et si vous avez des GPU plus anciens, dirigez-vous vers les pilotes 474.89. Ces pilotes ne sont cependant pas les derniers de NVIDIA, car la société a récemment publié les correctifs 551.68, corrigeant un problème avec NVENC pour les utilisateurs de cartes graphiques GTX 1630, GTX 1650 et GTX 1650 Ti.
