Les pilotes sont une série de programmes et de bibliothèques nécessaires au système d’exploitation, que ce soit Windows, macOS ou Linux, pour pouvoir détecter chacun des composants de l’ordinateur et les utiliser. Lorsque nous installons Windows à partir de zéro, le système installe des pilotes génériques, conçus pour que les composants de base fonctionnent, mais rien d’autre. Cependant, si l’on veut obtenir toutes les performances possibles de l’ordinateur, il est nécessaire d’installer à la main les pilotes du fabricant, l’un des plus importants étant le la carte graphique.
Il est non seulement important d’installer les pilotes de la carte graphique si nous voulons qu’elle fonctionne à pleine capacité, mais il est également essentiel de les maintenir à jour. À chaque mise à jour, le fabricant (dans ce cas, NVIDIA ou AMD) corrige généralement des bogues, améliore les performances générales de la carte et, accessoirement, optimise son fonctionnement pour qu’il fonctionne au mieux dans les derniers jeux qui arrivent sur le marché. Cependant, parfois, les mises à jour ne se concentrent pas sur cela, mais sur corriger les vulnérabilités qui mettent en danger notre PC.
NVIDIA corrige de graves vulnérabilités : mettez à jour maintenant
La dernière version des pilotes NVIDIA a non seulement apporté des améliorations et des correctifs au pilote, mais s’est également concentrée sur la correction de plusieurs vulnérabilités très graves qui mettaient en danger la sécurité des utilisateurs. Au total, ce sont 29 bugs qui ont été corrigés avec la dernière version des pilotes, dont deux également très critiques avec des notes de 8,8 et 8,5 sur 10 pour la dangerosité :
- CVE-2022-34669: vulnérabilité permettant à un attaquant local de prendre le contrôle du pilote graphique et de modifier ses fichiers afin de faire exécuter du code sur le système, d’obtenir des privilèges et même de mener des attaques DoS.
- CVE-2022-34671– Une faille exploitable à distance qui permet à un attaquant d’exécuter du code à distance, d’obtenir des privilèges, de voler des informations sensibles de la mémoire et même de mener des attaques DoS.
Ces deux vulnérabilités sont les plus critiques et les plus dangereuses que nous ayons trouvées, bien que nous ayons également trouvé d’autres failles de sécurité qui permettent de mener des attaques réseau complexes, d’obtenir des privilèges avec des logiciels malveillants et bien plus encore. Cela est possible car les pilotes sont des programmes exécutés avec la gamme de privilèges la plus élevée sur le système, SYSTEM (ou root, dans le cas de Linux) et, par conséquent, toute petite faille de sécurité peut avoir de graves conséquences.
Mettre à jour les pilotes dès que possible
Toutes les versions antérieures à la dernière sont vulnérables à ces failles de sécurité. Par conséquent, il est vital de mettre à jour les pilotes dès que possible si nous ne voulons pas avoir de problèmes. Dans le cas de Windows, par exemple, pour certaines cartes graphiques de la série GeForce, nous devons nous assurer que la version installée est égale ou ultérieure à :
- Windows (le plus avancé) : version 526.98 ou supérieure.
- Windows 10 et Windows 11 : version 474.04 ou ultérieure.
- Windows 7 et 8.1 : version 474.06 ou supérieure.
De même, si nous avons des graphiques avancés tels que Quadro, Studio ou Tesla, il faut s’assurer que nous avons la dernière version sur le PC. Et, dans le cas de Linux, il est également nécessaire d’avoir les dernières versions installées car ces failles de sécurité ils mettent aussi Linux en danger.
Comment mettre à jour
Les nouvelles versions des pilotes sont disponibles sur le Centre de téléchargement NVIDIA. Nous devrons simplement rechercher le modèle de notre carte, sélectionner notre système d’exploitation et notre langue, et télécharger le package que le Web nous proposera. Une fois téléchargé, nous l’exécutons avec un double clic et démarrons l’installation.
Si nous avons déjà installé les pilotes et, surtout, si nous avons GeForce Experience, nous pouvons également installer ces pilotes à partir du programme. L’important est assurez-vous d’avoir la version 526.98ou plus, pour être sûr.