Le 22 octobre 2024, NVIDIA publiait ses pilotes GeForce 566.03 WHQL. Officiellement, ils apportaient la prise en charge optimale nous disait-on pour Dragon Age: The Veilguard et Alan Wake 2: The Lake House, sans corrections de bugs spécialement à côté, donc certains d'entre vous n'ont peut-être pas jugé bon de mettre à jour leur configuration suite à cette sortie. Voici sans doute une autre raison pourtant de passer aux 566.03 WHQL et qui n'a rien à voir avec les jeux vidéos, puisque ces pilotes corrigent également des failles importantes de sécurité, découvertes dans le logiciel de pilote graphique de la firme.
Les failles découvertes ne sont certes pas notés comme étant "critical", mais tout de même "high". Elles sont au nombre de 8 (tout de même...) avec des notes de sévérité allant de 7,1 à 8,2 sur 10 (le niveau critique commence à 9 sur 10). NVIDIA indique dans son rapport qu'elles pourraient tout de même aboutir à des choses fort désagréable si elles parvenaient à être exploitées, comme d'exécuter des codes malicieux, dérober des données et, potentiellement, aboutir finalement au contrôle total de la configuration.
Que faire ? Quelle que soit votre carte graphique, modèle grand public comme à destination des professionnels, quelle que soit la branche de pilotes utilisée ou votre système d'exploitation (Windows comme Linux), assurez-vous juste que vous utilisez actuellement des pilotes datés du 22 octobre 2024 au minimum. Sont immunisés à ces failles les pilotes Windows 566.03 mais également 553.24 et 538.95, ainsi que les pilotes Linux 565.57.01, 550.127.05 et 535.216.01. (Source : PCWorld)
Et pour les legacy ? 😅
J'ai encore un laptop avec les 425.31, rien de plus récent sur le site de Nvidia.
Les failles ne sont pas si vieilles que ça quand même 😅 les drivers à risque sont les 535 (depuis avril/mai 2023) et plus récents.
Tu as du mal comprendre, les drivers à risques sont "tous ceux" qui précédent une version spécifique.
Par exemple sous Windows en fonction du type de GPU utilisé ça donne ça :
J'ai bien compris il me semble...
Les drivers sont gérés par branche, en général de 5 en 5. Chacune a son propre cycle de développement et les numéro de versions ne sont à comparer qu'avec les autres de la même branche.
Sinon quelqu'un qui a encore la release de la branche 565 serait OK car à partir de la 538.95 c'est corrigé. Ce qui n'est pas le cas, la 538.95 ne corrige que la branche 535 et pour la branche 565 il faut la 566.03
Et Nvidia n'a pas trouvé ces failles dans les branches antérieures à la 535 sinon ils le noteraient dans le bulletin de sécurité.
Pour les particuliers, ça craint pas trop. Poir les entreprises évidemment c’est plus sensible.
Ma vieille quadro du pc pro a droit à sa mise à jour sécuritaire, je vais pas m’en plaindre.