Une faille de sécurité dans les pilotes graphiques de Nvidia

Le par  |  14 commentaire(s) Source : TechPowerUp!
NVIDIA - logo

Une faille de sécurité affecterait les pilotes graphiques de Nvidia.

Par l’intermédiaire de son compte sur la plate-forme Twitter, un hacker britannique nommé Peter Winter-Smith a révélé l’existence d’une faille de sécurité affectant les pilotes graphiques de Nvidia.

La brèche en question affecterait plus précisément la version destinée aux ordinateurs tournant sous environnement Windows et le processus NVIDIA Display Driver Service.

Exploitée par une personne malintentionnée, elle permettrait le contournement du dispositif pare-feu en place et la prise de contrôle à distance du PC avec l’obtention des privilèges administrateur.

NVIDIA - logo 

Voilà qui s’avère relativement gênant pour les utilisateurs, mais qui risque aussi et surtout d’écourter les congés d’hiver de quelques collaborateurs au sein de la firme au caméléon, lesquels vont devoir plancher sur une solution à fournir dans les plus brefs délais.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1126622
On croit rêver Voilà des failles de sécurité dans les pilotes maintenant A noter que pour Ati ce n'est pas mieux. Etant donné que Catalyst utilise .NET, à chaque faille de cette couche, on pourrait dire que le pilote Catalyst en hérite aussi ... Que du bonheur, pffff
Le #1126632
Ulysse2K a écrit :

On croit rêver Voilà des failles de sécurité dans les pilotes maintenant A noter que pour Ati ce n'est pas mieux. Etant donné que Catalyst utilise .NET, à chaque faille de cette couche, on pourrait dire que le pilote Catalyst en hérite aussi ... Que du bonheur, pffff


Euh ... Des failles dans les pilotes ce n'est absolument pas nouveau. Cela fait d'ailleurs partie des failles les plus recherchées étant donné le niveau de privilèges avec lesquels les dits pilotes sont lancés ...

Ca reste à relativiser (même si pour cette faille apparemment, ce n'est pas le cas) maintenant les pilotes Windows sont exécutés dans des cloisonnements et ne peuvent pas forcément lancer tout en n'importe quoi avec les privilèges administrateurs.
Le #1126682
Nerthazrim a écrit :

Ulysse2K a écrit :

On croit rêver Voilà des failles de sécurité dans les pilotes maintenant A noter que pour Ati ce n'est pas mieux. Etant donné que Catalyst utilise .NET, à chaque faille de cette couche, on pourrait dire que le pilote Catalyst en hérite aussi ... Que du bonheur, pffff


Euh ... Des failles dans les pilotes ce n'est absolument pas nouveau. Cela fait d'ailleurs partie des failles les plus recherchées étant donné le niveau de privilèges avec lesquels les dits pilotes sont lancés ...

Ca reste à relativiser (même si pour cette faille apparemment, ce n'est pas le cas) maintenant les pilotes Windows sont exécutés dans des cloisonnements et ne peuvent pas forcément lancer tout en n'importe quoi avec les privilèges administrateurs.


Je veux bien te croire que les failles sur les pilotes ne sont pas nouvelles (je vais d'ailleurs me documenter à ce sujet car je ne me suis jamais intéressé à la chose) mais si maintenant on doit aussi faire très attention aux pilotes (graphiques ou pas), ca va devenir vraiment très lourd de "garantir" l'intégrité d'un système Les plus anciens diront (encore) : "Pour point de Virus, point de connexion au Net". Joli principe mais pratiquement impossible à suivre dans les contextes professionnels actuels
Le #1126742
Ulysse2K a écrit :

On croit rêver Voilà des failles de sécurité dans les pilotes maintenant A noter que pour Ati ce n'est pas mieux. Etant donné que Catalyst utilise .NET, à chaque faille de cette couche, on pourrait dire que le pilote Catalyst en hérite aussi ... Que du bonheur, pffff


sauf que pour ATI , .NET n'est utilisé que lorsque l'on lance l'interface de gestion , donc utilisé assez rarement .
bien que cela puisse être potentiellement dangereux , c'est moins grave qu'une faille dans le drivers lui-même qui tourne en permanence.

ceci dit , l'interface de gestion ATI , n'est pas ce que j'ai connu de meilleur , heureusement que l'on s'en sert très peut.
patheticcockroach Hors ligne VIP 7663 points
Le #1126942
"Exploitée par une personne malintentionnée, elle permettrait le contournement du dispositif pare-feu en place"
=>C'est pas pour dire, mais c'est quand même un détail important ça: la faille permet de contourner quel parefeu: celui de Windows ou n'importe quel parefeu? Dans le premier cas, pb réglé. Dans le second, est-ce que par hasard elle réaliserait une sorte de hijacking d'une permission existante (ou hasard, en faveur d'un process système Windows) et pourrait dès lors être contrée par des réglages façon parano? (eg j'ai tendance à bloquer tous les machins Windows possibles, et à ne débloquer que le strict nécessaire pour que la connexion fonctionne, ça me protègerait?)

Sinon +0.5 pour les Catalyst. Oui le coup du .NET c'est vraiment pourri, mais de toute façon maintenant le .NET il est en standard dans Windows et ya tellement d'autre logiciels qui l'utilisent que généralement on l'a déjà (même moi je l'avais déjà, alors...). L'interface est pas si pourrie que ça non plus je trouve. Par contre oui elle est trèèèèèès LEEEEENNNNTEEEE
Le #1127032
patheticcockroach a écrit :

"Exploitée par une personne malintentionnée, elle permettrait le contournement du dispositif pare-feu en place"
=>C'est pas pour dire, mais c'est quand même un détail important ça: la faille permet de contourner quel parefeu: celui de Windows ou n'importe quel parefeu? Dans le premier cas, pb réglé. Dans le second, est-ce que par hasard elle réaliserait une sorte de hijacking d'une permission existante (ou hasard, en faveur d'un process système Windows) et pourrait dès lors être contrée par des réglages façon parano? (eg j'ai tendance à bloquer tous les machins Windows possibles, et à ne débloquer que le strict nécessaire pour que la connexion fonctionne, ça me protègerait?)

Sinon +0.5 pour les Catalyst. Oui le coup du .NET c'est vraiment pourri, mais de toute façon maintenant le .NET il est en standard dans Windows et ya tellement d'autre logiciels qui l'utilisent que généralement on l'a déjà (même moi je l'avais déjà, alors...). L'interface est pas si pourrie que ça non plus je trouve. Par contre oui elle est trèèèèèès LEEEEENNNNTEEEE


Quel parefeu ?

N'importe lequel. Quand un programme a tous les privilèges, il peut remplacer n'importe quel programme par un autre, et faire croire, par exemple, que le parefeu marche, alors que ce serait un faux parefeu.
Le #1127072
@ L'interface est pas si pourrie que ça non plus je trouve. Par contre oui elle est trèèèèèès LEEEEENNNNTEEEE@

ouais , c'est ce que je voulais dire en faite , mais ce n'est une surprise non plus , tout ce qui tourne avec .NET et du même tonneau , lent et pénible . Sinon pour ce qui est de l'utilité de l'interface de réglage ATI y'a pas grand chose à reprocher les réglage proposé sont clair et très pointus.

Pour avoir utilisé une CG Nvidia avant que celle-ci ne face pas du tout bon ménage avec ma nouvelle machine sous W7 , ce qui ma contrains à changer de crèmerie en l occurrence AMD:ATI, j' ai put comparer les deux ( NVIDIA , ATI ). Et avis tout à fait personnel , si je ne remet pas en cause les qualités de nvidia pour les jeux ( quand il ne plante pas systématiquement ) pour ce qui est de la gestion de l'affichage propre dit , multi-écran, fenêtrage, bureau étendus etc etc... , ATI n'as pas de leçon à recevoir de son Concurrent , je dirais même que c'est le contraire.

du coup je me paye un HS , là , mais bon ........


patheticcockroach Hors ligne VIP 7663 points
Le #1127162
billgatesanonym a écrit :

patheticcockroach a écrit :

"Exploitée par une personne malintentionnée, elle permettrait le contournement du dispositif pare-feu en place"
=>C'est pas pour dire, mais c'est quand même un détail important ça: la faille permet de contourner quel parefeu: celui de Windows ou n'importe quel parefeu? Dans le premier cas, pb réglé. Dans le second, est-ce que par hasard elle réaliserait une sorte de hijacking d'une permission existante (ou hasard, en faveur d'un process système Windows) et pourrait dès lors être contrée par des réglages façon parano? (eg j'ai tendance à bloquer tous les machins Windows possibles, et à ne débloquer que le strict nécessaire pour que la connexion fonctionne, ça me protègerait?)

Sinon +0.5 pour les Catalyst. Oui le coup du .NET c'est vraiment pourri, mais de toute façon maintenant le .NET il est en standard dans Windows et ya tellement d'autre logiciels qui l'utilisent que généralement on l'a déjà (même moi je l'avais déjà, alors...). L'interface est pas si pourrie que ça non plus je trouve. Par contre oui elle est trèèèèèès LEEEEENNNNTEEEE


Quel parefeu ?

N'importe lequel. Quand un programme a tous les privilèges, il peut remplacer n'importe quel programme par un autre, et faire croire, par exemple, que le parefeu marche, alors que ce serait un faux parefeu.


Hm, ok l'article étant formulé bizarement j'avais pas bien saisi: en fait la faille permet tout simplement d'obtenir les privilèges administrateur (?).
Pourquoi perdre l'info dans des détails ... évidemment qu'une fois ces privilèges acquis le programme peut faire ce qu'il veut...
Le #1127212
patheticcockroach a écrit :

billgatesanonym a écrit :

patheticcockroach a écrit :

"Exploitée par une personne malintentionnée, elle permettrait le contournement du dispositif pare-feu en place"
=>C'est pas pour dire, mais c'est quand même un détail important ça: la faille permet de contourner quel parefeu: celui de Windows ou n'importe quel parefeu? Dans le premier cas, pb réglé. Dans le second, est-ce que par hasard elle réaliserait une sorte de hijacking d'une permission existante (ou hasard, en faveur d'un process système Windows) et pourrait dès lors être contrée par des réglages façon parano? (eg j'ai tendance à bloquer tous les machins Windows possibles, et à ne débloquer que le strict nécessaire pour que la connexion fonctionne, ça me protègerait?)

Sinon +0.5 pour les Catalyst. Oui le coup du .NET c'est vraiment pourri, mais de toute façon maintenant le .NET il est en standard dans Windows et ya tellement d'autre logiciels qui l'utilisent que généralement on l'a déjà (même moi je l'avais déjà, alors...). L'interface est pas si pourrie que ça non plus je trouve. Par contre oui elle est trèèèèèès LEEEEENNNNTEEEE


Quel parefeu ?

N'importe lequel. Quand un programme a tous les privilèges, il peut remplacer n'importe quel programme par un autre, et faire croire, par exemple, que le parefeu marche, alors que ce serait un faux parefeu.


Hm, ok l'article étant formulé bizarement j'avais pas bien saisi: en fait la faille permet tout simplement d'obtenir les privilèges administrateur (?).
Pourquoi perdre l'info dans des détails ... évidemment qu'une fois ces privilèges acquis le programme peut faire ce qu'il veut...


Pas tout à fait. Dans la pyramide des privilèges Windows, contrairement à Linux, il y a plein "d'étages".
Administrateur n'est pas le statut le plus élevé, il existe encore Système et Noyau, donc sur les systèmes récents (Vista+), Administrateur ne donne de loin pas tous les droits
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]