Le dernier GeForce Game Ready diffusé par NVIDIA corrige déjà les failles détaillées dans son nouveau bulletin de sécurité. Pour les joueurs sous Windows, la version 596.49 publiée le 12 mai est donc déjà au bon niveau.
Pilote NVIDIA : les versions déjà corrigées
NVIDIA a mis en ligne un nouveau bulletin de sécurité consacré à ses GPU Display Drivers. L’éditeur y indique avoir déployé des mises à jour logicielles pour corriger plusieurs vulnérabilités et recommande l’installation d’un pilote mis à jour via sa page de téléchargement.
Pour les GeForce sous Windows, la branche R595 corrigée commence à 596.36. Or le dernier pilote GeForce Game Ready public est déjà plus récent, avec la version 596.49 publiée le 12 mai.
Concrètement, un joueur qui utilise déjà ce Game Ready n’a rien de plus à faire sur cette branche. En revanche, les utilisateurs restés sur des branches plus anciennes doivent vérifier dans l’avis NVIDIA quelle version minimale corrigée correspond à leur cas.
Des failles classées High sur Windows et Linux
Le bulletin couvre plusieurs vulnérabilités du pilote d’affichage NVIDIA, sous Windows comme sous Linux. Côté GeForce Windows, NVIDIA mentionne des problèmes dans le kernel-mode driver et dans la gestion des ressources du pilote.
Accès GPU, TOCTOU et fuite de verrou
Les points listés incluent un accès inapproprié aux ressources GPU, un problème de type time-of-check/time-of-use et une fuite de verrou du pilote. Selon le CVE concerné, une exploitation réussie peut mener à un déni de service, une élévation de privilèges, une divulgation d’informations, une altération de données ou une exécution de code.
NVIDIA classe les failles les plus sérieuses touchant les pilotes Windows et Linux au niveau High, avec des scores CVSS jusqu’à 7,8. Le périmètre ne s’arrête pas aux GeForce : le bulletin mentionne aussi des mises à jour pour RTX, Quadro, NVS, Tesla, vGPU software et le Cloud Gaming software.
Le sujet dépasse par ailleurs le seul cas des GPU récents : NVIDIA continue aussi de traiter les cartes plus anciennes, à l’image du driver de sécurité 582.28 destiné aux générations legacy. Cela rappelle qu’un correctif de sécurité n’est jamais isolé, mais s’inscrit dans une maintenance beaucoup plus large de l’écosystème.
Ce type de correctif rappelle surtout qu’un pilote graphique n’est plus un simple composant de performances. Entre l’accès noyau, la gestion mémoire GPU et les piles logicielles partagées entre jeu, calcul et virtualisation, retarder une mise à jour expose désormais à des risques qui dépassent largement le seul cadre du rendu 3D.
Source : VideoCardz
