COMPTOIR
  
register

3 failles critiques comblées par NVIDIA avec les derniers pilotes GeFORCE

Il vrai que ce n'est pas toujours ni idéal ni tentant de se jeter dès la publication sur la dernière version d'un bout de software (Microsoft pourrait certainement aussi en dire long à ce sujet, n'est-ce pas ?), le consommateur n'ayant de cesse ces derniers temps de jouer de plus en plus souvent le rôle de bêta-testeur un peu malgré lui. Mais s'il vous fallait aujourd'hui une très bonne raison pour mettre à jour les pilotes de votre carte NVIDIA, GeFORCE, Quadro ou autre, la voici peut-être !

Les derniers pilotes Game Ready en date sont les 430.64 WHQL du 10 mai, on vous les avait présentés ici avec un lien pour le téléchargement. En fin de compte, il s'est avéré que ceux-ci font en réalité bien plus que d'apporter de simples optimisations pour 3 nouveaux jeux (Rage 2, Total War et World War Z) et des corrections de bugs, puisque NVIDIA s'en est aussi servi pour colmater trois brèches plus ou moins sévères. 

 

nvidia nouveaupilote

 Et donc parfois aussi des trous en moins !

 

La première faille, CVE-2019-5675, prend sa source d'une vulnérabilité dans le noyau de l'un des composants du pilote. Un noyau est une partie importante du pilote et possède des privilèges spéciaux élevés vis-à-vis de l'information qu'il peut accéder et modifier. Ainsi, à cause d'un défaut dans la synchronisation des données partagées (entre le pilote et le système), un pirate ou logiciel malveillant pouvait en théorie obtenir le contrôle du système, s'en servir pour des attaques par déni de service ou tout simplement collecter assez facilement des données. On précisera que le score d'impact CVSS v3.0 est de 5,9/10 et son exploitabilité de 1,8/10.

 

De son côté, la faille CVE-2019-5676 fait que le pilote échoue lors de la vérification la validité Windows de certains fichiers, et il serait ainsi possible de remplacer des fichiers DLL (par exemple par des malware) et ainsi tromper le système ou l'utilisateur en laissant croire qu'ils sont bien légitimes, une porte ouverte pour des attaques et autres actions malveillantes. Là encore, le score CVSS v3.0 d'exploitabilité est assez bas à 0,8/10, tandis que l'impact est évalué à 5,9/10.

 

Enfin, la dernière, la CVE-2019-5677. C'est assez simple, il s'agit encore une fois d'une faille dans l'une des couches du noyau, spécifiquement lorsque le logiciel procède à la lecture d'un buffer et dont les mécanismes d'accès référencent d'autres emplacements mémoires après le buffer ciblé. Il pourrait en découler une attaque par déni de service. Ici, ont été obtenus en CVSS v3.0 des scores de 3,6/10 et 1,8/10, respectivement l'impact et l'exploitabilité.

 

nvidia driver maj 3 failles mai 19

 

Vu ainsi, il ne s'agissait probablement pas des failles les plus exploitables qui furent, mais c'est évidemment une très bonne chose qu'elles soient enfin purgées des pilotes de NVIDIA. Pour les GeFORCE, toutes les versions R430 antérieures à la 430.64 sont concernées par ces vulnérabilités. Côté Quadro, NVS et Tesla de NVIDIA, les pilotes R400 recevront leur mise à jour de sécurité cette semaine (si ce n'est déjà fait), tandis que les pilotes R390 des Quadro et NVS devront attendre encore jusqu'à la semaine du 20 mai. Voilà, après la correction d'une faille critique de GeFORCE Experience en mars, c'est quand même encore une bonne chose de fait...(source)

Un poil avant ?

NVIDIA poursuivi pour la violation de 5 brevets en propriété industrielle

Un peu plus tard ...

Un mulot nommé AORUS M4 chez GIGABYTE

Les 12 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Ideal, le Jeudi 16 Mai 2019 à 14h34  
De toutes façons sur un ordinateur ( qui + est un PC windows ) y aura toujours des portes ouvertes voir des trous béants, si c'est pas sur tes drivers ça sera sur un logiciel, un plugin/extension ou OS carrément et même sur du hard genre meltdown etc ( zombie ).

Donc moi à choisir, je privilégie la stabilité en premier, en plus un système qui fait que planter, c'est pas top niveau sécurité du système dans le sens corruption des fichiers ou de l'OS ou carrément des clusters de harddisk.
Après viendra la sécurité dans le sens système étanche/"imprenable" ( ahah c'est beau de rêver )
par Matthieu S. le Mercredi 15 Mai 2019 à 13h08
Faut choisir, sécurité ou stabilité du système
par Matthieu S., le Mercredi 15 Mai 2019 à 13h08  
par pascal2lille le Mardi 14 Mai 2019 à 20h45
Je te confirme, le fichier nvlddmkm.sys pose problème, plusieurs BSOD.
Faut choisir, sécurité ou stabilité du système
par PicouzeMan embusqué, le Mercredi 15 Mai 2019 à 08h35  
J'ai le soucis nvlddmkm.sys avec The Division 2, j'ai passé le jeux en DX11 et depuis plus de plantage.
Le PC est équipé d'un i5 2500K avec une GTX 1660. Sur mon PC principal avec un I7 8700k + GTX1080 je n'ai pas le problème.
par pascal2lille, le Mardi 14 Mai 2019 à 20h45  
par crying le Mardi 14 Mai 2019 à 20h40
Salut,

Dans mon cas c'est à partir de cette version de drivers que j'ai des problèmes de fermetures de jeu ou même des écran bleus, la majorité grâce au nvlddmkm.sys, qui je crois est modifié par un des fix. =/ revenue en arrière et tout vas bien, des pistes ?
Je te confirme, le fichier nvlddmkm.sys pose problème, plusieurs BSOD.
par crying, le Mardi 14 Mai 2019 à 20h40  
Salut,

Dans mon cas c'est à partir de cette version de drivers que j'ai des problèmes de fermetures de jeu ou même des écran bleus, la majorité grâce au nvlddmkm.sys, qui je crois est modifié par un des fix. =/ revenue en arrière et tout vas bien, des pistes ?
par pascal2lille, le Mardi 14 Mai 2019 à 18h00  
Sérieux, encore une rustine nan mais c'est pas possible
par Ideal, le Mardi 14 Mai 2019 à 13h53  
Autant sur la news du Gametron de thomas " De l'actu jeux vidéal avec un focus qui va vous faire flipper sec (pour peu que vous soyez équipés correctement). " je me sentais pas forcément affiché (quoique un peu).

Autant sur cette news là, et vu mes derniers posts sur la précédente news drivers Nvidia d'y a 2 jours, je le suis clairement
Bah c'est cool ça fait plaisir mdr. C'est ptet le hasard ceci dit .
par skywhisk, le Mardi 14 Mai 2019 à 11h42  
par Deus le Mardi 14 Mai 2019 à 10h10
Question peut etre un peu idiote, mais dans le cas de corrections de failles de securite / bugs majeurs, mieux vaut clean install ou pas particulierement ?
Chez moi avec les game ready driver, les anciens se désinstallent tout seuls et les nouveaux sont mis au même endroit
par Ween Murdock, le Mardi 14 Mai 2019 à 10h19  
par Deus le Mardi 14 Mai 2019 à 10h10
Question peut etre un peu idiote, mais dans le cas de corrections de failles de securite / bugs majeurs, mieux vaut clean install ou pas particulierement ?
Vos mieux faire une installation propre pour ce coup-là oui

Bravo Nvidia !
par Deus, le Mardi 14 Mai 2019 à 10h10  
Question peut etre un peu idiote, mais dans le cas de corrections de failles de securite / bugs majeurs, mieux vaut clean install ou pas particulierement ?
par Pascal M., le Mardi 14 Mai 2019 à 09h46  
Parceque CVSS v3.0 vs v2.0. En plus d'être écrit dans le texte, on a mis les liens : ce n'est pas pour rien...
par Un rat goth à l'heure d'Occitanie, le Mardi 14 Mai 2019 à 08h48  
Salut, pourquoi les scores CVSS sont différents de cette news alors qu'il s'agit des mêmes failles? https://www.touslesdrivers.com/index.php?v_page=3&v_code=7452