À propos de NVIDIA

  • PROGRAMME PARTENAIRE
  • ACTUALITÉS NVIDIA
  • BLOG NVIDIA
  • INVESTISSEURS
Sécurité des produits NVIDIA

NVIDIA prend très au sérieux les problèmes de sécurité et s'efforce d'y répondre rapidement. Dès qu'un problème de sécurité est signalé, NVIDIA mobilise les ressources nécessaires pour le confirmer, l'analyser et prendre les mesures appropriées pour le résoudre. NVIDIA collabore avec des sociétés de sécurité reconnues pour s'assurer que toute vulnérabilité est correctement traitée et résolue.

 

SIGNALER UN PROBLÈME DE SÉCURITÉ À NVIDIA

 

Vous pouvez signaler ici tout problème de sécurité relatif aux produits et aux services NVIDIA. Chaque requête sera prise en charge par les équipes de sécurité de NVIDIA. L'un de nos spécialistes vous contactera sous les plus brefs délais si le moindre suivi s'avère nécessaire.

REMARQUE : l'assistance technique du produit n'est pas disponible ici. Pour tout support technique lié aux produits NVIDIA, rendez-vous sur le portail d'assistance NVIDIA.

 

NOTIFICATIONS DE SÉCURITÉ

 

Le tableau ci-après détaille des problèmes de sécurité potentiels. Ces vulnérabilités peuvent toutes être résolues en installant la dernière version des pilotes NVIDIA.

Problèmes connus (en anglais) Date de publication Dernière mise à jour

CVE-2014-0224: problème de vulnérabilité OpenSSL relatif à Gamestream

La bibliothèque OpenSSL incluse dans le composant GameStream de GeForce Experience (version 2.1.1 et versions antérieures) et de SHIELD Hub (version 3.2.18713345 et versions antérieures) était sujette à la vulnérabilité logicielle OpenSSL SSL/TLS MITM (CVE-2014-0224). Les pirates exploitant cette vulnérabilité pouvaient ainsi accéder aux données mémoire du processus GameStream et, potentiellement, voler des informations confidentielles de la session GameStream incluant le mot de passe de l'utilisateur ou décrypter des sessions GameStream ultérieures.

09/09/2014

09/09/2014

CVE-2014-0160 : problème de vulnérabilité OpenSSL relatif à Gamestream Vulnerability.

La bibliothèque OpenSSL incluse dans le composant GameStream de GeForce Experience version 2.0.0 était sujette à la vulnérabilité logicielle Heartbleed. Les pirates exploitant cette vulnérabilité pouvaient ainsi, depuis un autre ordinateur, accéder aux données mémoire du processus GameStream et, potentiellement, voler des informations confidentielles de la session GameStream incluant le mot de passe de l'utilisateur ou décrypter des sessions GameStream ultérieures.

29/04/2014

29/04/2014

CVE-2013-5987 : Problème de vulnérabilité lié à un accès GPU non autorisé.

Un bug des pilotes graphiques NVIDIA permet à des utilisateurs non autorisés d'accéder au GPU de manière inappropriée. Des pirates parvenant à exploiter cette vulnérabilité pouvaient ainsi prendre le contrôle des systèmes affectés.

02/12/2013

02/12/2013

CVE-2013-0131 : Débordement de tampon curseur dans le mode NoScanout du pilote GPU ARVB pour NVIDIA UNIX.

Lors de l'exécution du pilote NVIDIA pour X Window System en mode NoScanout et que le client X installait un curseur ARVB d'une taille dépassant les valeurs prévues (64x64 ou 256x256, selon la version du pilote), un problème de débordement de tampon pouvait intervenir. Ce problème pouvait provoquer un déni de service (par exemple des erreurs de segmentation du serveur X) ou pouvait être exploité pour exécuter du code arbitraire. Le serveur X utilisant l'utilitaire "setuid root" avec de nombreuses configurations, un attaquant pouvait potentiellement exploiter cette faille pour s'approprier les privilèges root.

02/04/2013

02/04/2013

CVE-2013-0109 : Vulnérabilité liée au service du pilote d'affichage NVIDIA

En raison d'une faille du pilote d'affichage NVIDIA, des opérateurs malveillants pouvaient forcer les exceptions et écraser les données de mémoire pour augmenter leurs privilèges et prendre les droits administrateur d'un système. Cette vulnérabilité est associée au service du pilote d'affichage NVIDIA. Elle affecte la série de pilotes NVIDIA (gamme 173 et plus) pour les systèmes d'exploitation Windows (Windows XP/Windows Vista/Windows 7/Windows 8 ; 32 bits et 64 bits)

22/02/2013

22/02/2013

CVE-2013-0110 : Vulnérabilité liée au service du pilote 3D relief NVIDIA

NVIDIA a identifié un problème de vulnérabilité lié au service du pilote 3D relief NVIDIA (nvSCPAPISvr.exe), qui pouvait permettre à des opérateurs malveillants d'augmenter leurs privilèges locaux en affectant un fichier exécutable au service correspondant. Le service utilisait un nom de chemin non normalisé qui contenait au moins un espace.

22/02/2013

22/02/2013

CVE-2013-0111 : Vulnérabilité liée au service Daemon de NVIDIA Update

NVIDIA a identifié un problème de vulnérabilité lié au service Daemon de NVIDIA Update (daemonu.exe), qui pouvait permettre à des opérateurs malveillants d'augmenter leurs privilèges locaux en affectant un fichier exécutable au service correspondant. Le service utilisait un nom de chemin non normalisé qui contenait au moins un espace.

22/02/2013

22/02/2013

CVE-2012-4225 : Vulnérabilité liée aux pilotes graphiques NVIDIA UNIX

Les pilotes NVIDIA UNIX (version 295.71, 304.32 et antérieures) permettaient aux utilisateurs locaux d'écrire des données dans des zones arbitraires de mémoire physique et d'augmenter leurs privilèges en modifiant la fenêtre VGA via la commande /dev/nvidia0.

02/08/2012

20/02/2013

CVE-2012-0946 : Vulnérabilité liée au pilote NVIDIA UNIX

Ce problème de vulnérabilité permettait aux pirates d'accéder (en lecture comme en écriture) aux nœuds GPU afin de reconfigurer le processeur graphique pour accéder à la mémoire système arbitraire.

04/04/2012

06/08/2012

CVE-2006-5379 : Vulnérabilité liée aux pilotes graphiques NVIDIA UNIX

La fonctionnalité d'accélération du rendu du pilote graphique binaire NVIDIA (le pilote BLOB "Binary Large OBject"), pour Linux v8774 et v8762, permettait aux opérateurs malveillants en local ou à distance d'exécuter du code arbitraire via la valeur de taille d'un glyphe de caractère. Cette faille permettait d'écraser des données dans des zones arbitraires de mémoire.

18/10/2006

20/02/2013

 
À propos de NVIDIA

Informatique visuelle
Historique NVIDIA
Biographies
Carrières NVIDIA
Bureaux NVIDIA
Chartes

Informations NVIDIA

Actualités NVIDIA
Blog NVIDIA
Investisseurs
Programme NVIDIA Partenaire

Chartes institutionnelles

Informations Juridiques
Charte d'utilisation des Médias sociaux
Déclaration de confidentialité
Charte d'utilisation des cookies
Sécurité des produits

Liens associés

Recherche NVIDIA
Relations universitaires
Demande d'intervenant

NVIDIA en ligne

NVIDIA Blog Blog NVIDIA
Facebook Facebook FR
YouTube YouTube