Forum Övrigt Nyhetskommentarer Tråd Inlägg

Nvidia täpper flera säkerhets­brister i Geforce-drivrutinerna

1
Skriv svar
Permalänk
Melding Plague

Nvidia täpper flera säkerhets­brister i Geforce-drivrutinerna

Inte mindre än åtta säkerhetsbrister har upptäckts i drivrutinerna för Nvidias grafikkort.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Snusfri

Version 565.90 är senaste för mig, men detta kanske bara gäller Game Ready Driver och inte Studio Driver som jag använder.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Thinkpad E14 G5 - 16GB RAM - 512GB SSD
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 9 Pro XL

Redigera
Citera flera Citera
Permalänk
Medlem

Som vanligt önskar man att det första som står är OM det behövs fysisk åtkomst till datorn, så man inte behöver oroa sig...

The NVIDIA risk assessment is based on an average of risk across a diverse set of installed systems and may not represent the true risk to your local installation. NVIDIA recommends consulting a security or IT professional to evaluate the risk to your specific configuration.

Visa signatur

| Ryzen 5500 | RTX3060 | HTC Vive | Steam deck/Gabe gear |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av THB:

Version 565.90 är senaste för mig, men detta kanske bara gäller Game Ready Driver och inte Studio Driver som jag använder.

Gå till inlägget

Så är det nog, jag har Game Ready och den är 566.03.

Visa signatur

Chassi: Phanteks P600S | Mobo: MSI Z-690 Edge Wifi DDR4 | RAM: 32GB | GPU: ASUS TUF Gaming GeForce RTX 4090 OC | CPU: Intel i7 12700K | Kylning: Phanteks Glacier One 360MP HALOS | SSD: Samsung 980 Pro 1TB + 970 Evo 2TB | HDD: 8TB+4TB WD Red/Blue intern + 500GB WD extern | PSU: ASUS Rog Strix 1000W | Skärm: Samsung 75Q95T (TV)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TJ:

Som vanligt önskar man att det första som står är OM det behövs fysisk åtkomst till datorn, så man inte behöver oroa sig...

The NVIDIA risk assessment is based on an average of risk across a diverse set of installed systems and may not represent the true risk to your local installation. NVIDIA recommends consulting a security or IT professional to evaluate the risk to your specific configuration.

Gå till inlägget

På samtliga står att lokal tillgång krävs. Det här är väl en större säkerhetsrisk i datacenter och liknande. Men givetvis räcker det att ett spel du spelar över internet har ett exploit som kan utnyttjas lokalt så åker du dit i alla fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av THB:

Version 565.90 är senaste för mig, men detta kanske bara gäller Game Ready Driver och inte Studio Driver som jag använder.

Gå till inlägget

Det gäller rimligen båda, så du får nog vänta på att de släpper en ny Studio-version också

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av TJ:

Som vanligt önskar man att det första som står är OM det behövs fysisk åtkomst till datorn, så man inte behöver oroa sig...

The NVIDIA risk assessment is based on an average of risk across a diverse set of installed systems and may not represent the true risk to your local installation. NVIDIA recommends consulting a security or IT professional to evaluate the risk to your specific configuration.

Gå till inlägget

Fysisk tillgång krävs inte. Flera av dessa funkar enligt sidan om kod körs på din dator som en vanlig användare, dvs all kod du laddar hem och kör kan utnyttja säkerhetshålen.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem

Ingen skillnad i prestanda efter att man uppdaterat?

Visa signatur

Gammal gubbe

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TJ:

Som vanligt önskar man att det första som står är OM det behövs fysisk åtkomst till datorn, så man inte behöver oroa sig...

The NVIDIA risk assessment is based on an average of risk across a diverse set of installed systems and may not represent the true risk to your local installation. NVIDIA recommends consulting a security or IT professional to evaluate the risk to your specific configuration.

Gå till inlägget
Skrivet av underd0g76:

På samtliga står att lokal tillgång krävs. Det här är väl en större säkerhetsrisk i datacenter och liknande. Men givetvis räcker det att ett spel du spelar över internet har ett exploit som kan utnyttjas lokalt så åker du dit i alla fall.

Gå till inlägget
Skrivet av Thomas:

Fysisk tillgång krävs inte. Flera av dessa funkar enligt sidan om kod körs på din dator som en vanlig användare, dvs all kod du laddar hem och kör kan utnyttja säkerhetshålen.

Gå till inlägget

Det är ju även stor skillnad på att ha fysisk åtkomst och att ha vad som brukar kallas lokal åtkomst (dvs sedan tidigare möjlighet att köra kod på datorn).

Fysisk åtkomst är rent generellt *sällan* en faktor, så det vet jag inte om det är någon större vits att fokusera på.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Är det inte en bugg med senaste drivrutinen om man har iCue installerat? Att det blir onormal CPU belastning. Hur gör man då? 😄 Verkar inte som att de kommit med en fix för det än.

Visa signatur

i7-13700K / Arctic Liquid Freezer III - 360mm * 2x16GB Kingston 32GB DDR5 5600MHz * KFA2 RTX 4090 SG *
ASUS Prime Z690-A * be quiet! Straight Power 11 Platinum 1000W * Samsung 980 PRO M.2 NVMe SSD 2TB * Acer Nitro 32" 4K * Objetive 2 amp+DAC * Antlion MicMod V2 * Philips Fidelio X2. *

Redigera
Citera flera Citera
Permalänk
Medlem

@ alla_som_klagar_på_amds_drivrutiner_trots_att_de_inte_kör_amd.

Visa signatur

www.fckdrm.com - DRM år 2025? Ha pyttsan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ELF:

@ alla_som_klagar_på_amds_drivrutiner_trots_att_de_inte_kör_amd.

Gå till inlägget

Detta känns väl inte särskilt relevant? Båda inkluderar ju regelbundet säkerhetsfixar i sina drivrutinsuppdateringar?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Datavetare
Skrivet av underd0g76:

På samtliga står att lokal tillgång krävs. Det här är väl en större säkerhetsrisk i datacenter och liknande. Men givetvis räcker det att ett spel du spelar över internet har ett exploit som kan utnyttjas lokalt så åker du dit i alla fall.

Gå till inlägget

Bara så att man är med på det CVSS Attack Vector, Local (AV:L) "local" betyder att man behöver vara inloggad på datorn, inte att man behöver fysisk access till enheten. Det senare kallas CVSS Attack Vector, Physical (AV:P).

Alla verkar på denna punkt vara av typen AV:L, vilket naturligtvis fortfarande är ett långt större problem för datacenter där man i praktiken alltid har den accessen.

Är helt med på att @underd0g76 menar just det, ville bara förtydliga var "local" betyder här då nomenklaturen nog inte är självklar för alla.

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DeFeCT79:

Är det inte en bugg med senaste drivrutinen om man har iCue installerat? Att det blir onormal CPU belastning. Hur gör man då? 😄 Verkar inte som att de kommit med en fix för det än.

Gå till inlägget

man avinstallerar skräp som icue, varför ha bloatware?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DeFeCT79:

Är det inte en bugg med senaste drivrutinen om man har iCue installerat? Att det blir onormal CPU belastning. Hur gör man då? 😄 Verkar inte som att de kommit med en fix för det än.

Gå till inlägget

Ja, jag såg att den låg och tickade mellan 5-10% CPU hela tiden häromdagen. Jag har den bara till ett tangentbord och lyckligtvis kunde man använda inbyggda profiler i tangentbordet så kunde därmed stänga av programmet helt.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har ofta svårt att förstå hur utsatt man är för olika typer av säkerhetshål. I detta fallet, kan man bli utsatt om man kör någon webGL app (med skadlig kod) i browsern t.ex? Och isåfall, på vilket sätt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mikael07:

Jag har ofta svårt att förstå hur utsatt man är för olika typer av säkerhetshål. I detta fallet, kan man bli utsatt om man kör någon webGL app (med skadlig kod) i browsern t.ex? Och isåfall, på vilket sätt?

Gå till inlägget

Det finns väldigt lite information direkt från Nvidia, men följande från Cisco Talos verkar vara de fem felen som inte kräver privilegierad åtkomst redan från början:

https://www.talosintelligence.com/vulnerability_reports/TALOS... CVE-2024-0117
https://www.talosintelligence.com/vulnerability_reports/TALOS... CVE-2024-0118
https://www.talosintelligence.com/vulnerability_reports/TALOS... CVE-2024-0119
https://www.talosintelligence.com/vulnerability_reports/TALOS... CVE-2024-0120
https://www.talosintelligence.com/vulnerability_reports/TALOS... CVE-2024-0121

De rapporterna verkar alla vara fokuserade på att bryta sig ur virtuella maskiner, men det utesluter ju inte andra användningsområden...

"Theoretically this vulnerability could be also triggered from web browser (using webGL and webassembly)." säger de

CVE‑2024‑0126 verkar ha någon annan källa, som jag inte hittade, så där vet jag inte om det finns mer detaljer att läsa.

Senast redigerat
Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DeFeCT79:

Är det inte en bugg med senaste drivrutinen om man har iCue installerat? Att det blir onormal CPU belastning. Hur gör man då? 😄 Verkar inte som att de kommit med en fix för det än.

Gå till inlägget

Hade ca 15% högre CPU belastningen efter senaste drivern. hela mitt system är dessvärre corsair grejer så måste mer eller mindre använda Icue.. Fixade dock problemet med en "rollback" av Nvidia drivers till version 561.09. så nu har jag normal cpu användning av icue igen på ca 1%. Men Nvidia vet tydligen om detta så en officiell fix är på gång.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DeFeCT79:

Är det inte en bugg med senaste drivrutinen om man har iCue installerat? Att det blir onormal CPU belastning. Hur gör man då? 😄 Verkar inte som att de kommit med en fix för det än.

Gå till inlägget

Läser man det så tolkar jag det som att mjukvaran inte orsakar extralasten utan att den helt enkelt bara mäter lite fel.

Men textrade går att tolka på olika sätt antar jag.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

hur mycket prestanda kommer dessa buggfixar döda nu då i spel? det är ju den viktigaste frågan.

Visa signatur

My rig 144hz 1440p 27" samsung g5, Zotac rtx3070 8gb, 11900K, TR Peerless assassin,Gigabyte z590 UD, 32GB 3200MHz Vengeance, 1tb nv2, 2TB SSD 4TB HDD, corsair750 vengeance, Lancool 215.
backup 180Hz MSI 1080p 24", 3060ti 8gb, Ryzen 5700X3D,Peerless assassin 120 , Msi b550 pro vdh wifi, 32gb 3600 corsair, 1tb P9a1 + mer lagring, Corsair vengeance 750w, phantek p400a
3rd PC Asus rtx4060, ryzen 5600, MSI b550 pro vdh, 32GB 3200, 1tb Samsung PM9A1, 1tb mx500, MSI MAG650w. HTPC 3060, 10400F, 16GB, 500GB NVME, 960GB A400
Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ELF:

@ alla_som_klagar_på_amds_drivrutiner_trots_att_de_inte_kör_amd.

Gå till inlägget

yup och nu vart det nvidia som bajsa till de rejält. undrar hur mycke prestandaförlust i spel detta kommer orsaka?

Visa signatur

My rig 144hz 1440p 27" samsung g5, Zotac rtx3070 8gb, 11900K, TR Peerless assassin,Gigabyte z590 UD, 32GB 3200MHz Vengeance, 1tb nv2, 2TB SSD 4TB HDD, corsair750 vengeance, Lancool 215.
backup 180Hz MSI 1080p 24", 3060ti 8gb, Ryzen 5700X3D,Peerless assassin 120 , Msi b550 pro vdh wifi, 32gb 3600 corsair, 1tb P9a1 + mer lagring, Corsair vengeance 750w, phantek p400a
3rd PC Asus rtx4060, ryzen 5600, MSI b550 pro vdh, 32GB 3200, 1tb Samsung PM9A1, 1tb mx500, MSI MAG650w. HTPC 3060, 10400F, 16GB, 500GB NVME, 960GB A400
Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gtoxed:

yup och nu vart det nvidia som bajsa till de rejält. undrar hur mycke prestandaförlust i spel detta kommer orsaka?

Gå till inlägget

Förmodligen inget (eller iaf inget mätbart)... känns inte som den typen av fel.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Vad ska vi göra som spelar Diablo 4 och får spelet att krascha hela tiden om man kör senare version än 560…

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av THB:

Version 565.90 är senaste för mig, men detta kanske bara gäller Game Ready Driver och inte Studio Driver som jag använder.

Gå till inlägget

Sorry lite OT, men nyfiken hur presterar Studio driverna jamfört med vanliga i 1. Spel och 2. Lighroom/Photoshop/DaVinci(har för mig du har någon gång skrivit att du användar några av dessa)

Visa signatur

Main: Acer X32FP Fortress II Ryzen 5900X ROG Strix B550-F Wifi II RTX 3080 Ducky Shine 6 SH HD650 O2 amp + DAC Audioengine 2+ Samsung 970 Evo Plus 1TB + Kingston FURY Renegade 2TB
Server: Lian Li PC-V354B X11SCH Xeon E-2176G 64GB ECC RAM LSI 9207-8i
Media: Sony KD-65XF9005 Sony HT-ZF9 nVidia Shield TV pro 2019
nVidia Shield TV pro 2015 SSD Yamaha HS-5

Redigera
Citera flera Citera
Permalänk
Snusfri
Skrivet av roosterx:

Sorry lite OT, men nyfiken hur presterar Studio driverna jamfört med vanliga i 1. Spel och 2. Lighroom/Photoshop/DaVinci(har för mig du har någon gång skrivit att du användar några av dessa)

Gå till inlägget

Kanske tappar 1-5 fps men det bryr jag mig inte om något alls.
Jag renderar med Iray och använder Photoshop och där ar stabiliteten samt kompatibiliteten betydligt viktigare än några fjuttiga frames mer i spel.

Visa signatur

WS: i9 13900K - 128GB RAM - 6.5TB SSD - RTX 3090 24GB - LG C2 42" - W11 Pro
LAPTOP 1: Lenovo Thinkpad E14 G5 - 16GB RAM - 512GB SSD
LAPTOP 2: Acer Swift 3 - 8GB RAM - 512GB SSD
SERVER: i5 10400F - 64GB RAM - 44TB HDD
NALLE: Pixel 9 Pro XL

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av THB:

Version 565.90 är senaste för mig, men detta kanske bara gäller Game Ready Driver och inte Studio Driver som jag använder.

Gå till inlägget
Skrivet av evil penguin:

Det gäller rimligen båda, så du får nog vänta på att de släpper en ny Studio-version också

Gå till inlägget

Nu finns det en ny Studio-version också:

https://www.nvidia.com/en-us/drivers/details/235906/

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
1
Skriv svar