
NVIDIA、GeForceドライバの危険度の高いセキュリティホールを修正 18
ストーリー by hylom
グラフィックドライバのアップデートは忘れがちですが 部門より
グラフィックドライバのアップデートは忘れがちですが 部門より
あるAnonymous Coward 曰く、
本家より
NVIDIAのディスプレイドライバにある権限昇格のセキュリティホールが修正されたGeForce 310.90 Driverがリリースされました(本家/.)。このセキュリティホールはNVIDIA Display Driver service (nvvsvc.exe)のパイプを不正に使用して権限を昇格します。DEPとASLRも効果無し。クリスマスに実証コードがすでに公開されています。Geforceをお使いの皆さんはすぐにドライバをアップデートしましょう。
nvlddmkm.sys (スコア:4, 興味深い)
nvlddmkm.sys が原因で「ディスプレイドライバの応答停止と回復」 [google.co.jp]もいい加減対処してください・・・
それとも、この新ドライバで治る?
#「最新ドライバ入れたら、すぐに『治った』」ってわかる不具合じゃないんだよなぁ
Re: (スコア:0)
インストールオプションでカスタムからクリーンインストールを
試してみてもダメなのかな。
個人ユーザーはあまり問題ないような (スコア:1)
個人ユーザはローカルアカウントからの攻撃はまあさほど問題でないよね
NamedPipeのオーバーフローなのでリモートからもできちゃうのが問題だけど、ネットワークの外に向かってSMB空けてる人も少ないと思う。
同じ名前のパイプを先に作るか、削除してしまうプログラムを作れば対策になるかな?
あるべきパイプが作れない・動かなくなったらドライバの方がどう動くかわからないけど
こういうのって・・・ (スコア:0)
使用ソフトが最適ドライババージョンを指定している場合、どうすればいいのでしょうね。
例えばHPのワークステーションはインストールしているCADなどを指定すると
自動的に最適化の方法を判別してくれます。
無視して最新バージョンを入れていいものか否か・・・
極論は”どのバージョンででも動くから勝手にどうぞ”なんですが、
最適だといわれた環境を崩すのは気持ち悪い。
Re:こういうのって・・・ (スコア:1)
ドライバに限ったことじゃありませんな。
国内じゃ概ね「そのままにする。セキュリティホールは気にしない or 周りで補強」ぐらいじゃないでしょうか。
Re: (スコア:0)
とあるソフトで、パッチを当てると新しいドライバを要求してくる、でも新しいドライバだと性能が出なくて使えない(パッチ当てる前もそうだった)、ということがあってですねぇ……。
Re: (スコア:0)
途中から最低SP数が32個になってPhysXが使えなくなったIONプラットホームの悪口はそこまでよ!
Re: (スコア:0)
IONって…使えても使えなくても実用になるのか、それ?
で、これで具体的にどうなっちゃう? (スコア:0)
乗っ取られて勝手にRADEONになっちゃうのか!?こわいな!
Re: (スコア:0)
勝手に画面にエロ画像が表示されて
(全てを読むにはワッフルワッフルと書き込んでください)
Re: (スコア:0)
×全てを読むには
○画像を見るには
Re: (スコア:0)
Voodooの呪いだったりして(違います)
大丈夫、のはず、だよね、たぶん、きっと、おそらく、だと思う (スコア:0)
社内のPCは、どれもオンボードのインテルのだと思う。たぶんきっとおそらく。
型番だとか、積んでるメモリだとか、OSだとかの一覧はあるけど、ディスプレイドライバつーか、チップセットやその周辺とかまでは把握してない。
ググればわかるけど、これはまず間違いない。
でも、もっと微妙なやつだと面倒臭そう。かといって、そういう項目挙げだすときりないし。
Re: (スコア:0)
そういう職場でない限りIntelのしか入ってないから大丈夫だよ。そういう職場ならグラボの種類なんて当然把握してるし。
Re: (スコア:0)
オンボードのNVIDIAチップとかありますし..
Re: (スコア:0)
普通の企業で買うようなもんじゃないよね。
Re: (スコア:0)
某国内大手メーカのPCですが、マルチディスプレイ構成にするとNVIDIAのカードが入るやつが...
うちの部署は全部そういう代物だったりします
一応、型番で判別可能なようですが
他のバグも直して欲しい (スコア:0)
310.xになってからExcel 2010のページレイアウト表示が正常に表示されないんだよなあ。