Видеокарты Nvidia на архитектуре Kepler десятилетней давности, то есть представители линеек GeForce 700 и 600, получили закрывающее две критические уязвимости обновление драйверов. Речь идёт об уязвимостях под номерами CVE-2022-3602 и CVE-2022-3786.
Архитектура Kepler в 2012 года принесла карту GTX 680, сделавшую скачок в уровне эффективности и скорости. Ранее Nvidia обещала, что эти карты будут поддерживаться до 2024 года, когда архитектура Kepler будет отправлена на пенсию. Поддержка драйверов GeForce Game Ready закончилась в октябре 2021 года.
Ниже названы затронутые уязвимостями видеокарты GeForce 700/600, поддерживаемые на Windows 7, 8, 8.1, 10 и 11.
В начале ноября было обнаружено, что несколько систем, в том числе Linux, поддерживают два эксплоита. Криптографическая библиотека OpenSSL 3, ориентированная на использование сетевых подключений, была точкой входа. Уязвимости затронули почтовые серверы и протоколы VPN с открытым исходным кодом, вроде OpenVPN.
Национальный центр кибербезопасности составил список программного обеспечения, которое сейчас может быть затронуто уязвимостями. В список вошли 46 наименований программного обеспечения, большинство из которых находится в пакетах Linux или относятся к серверному ПО. Желающие могут увидеть полный список пострадавших приложений на странице группы GitHub.
Источник: Wccftech