27.09.2020

Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей


Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 («legacy» для GPU GF1xx «Fermi»), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).

  • CVE‑2020‑5963 — уязвимость в API межпроцессного взаимодействия драйвера CUDA, которая может привести к отказу в обслуживании, выполнению кода с повышенными правами или утечке информации.
  • CVE‑2020‑5967 — уязвимость в драйвере UVM, вызванная состоянием гонки, которое может привести к отказу в обслуживании.

В версии 440.100 также реализована поддержка новых GPU GeForce GTX 1650 Ti, GeForce GTX 1650 Ti с Max-Q, GeForce RTX 2060 c Max-Q и Quadro T1000 с Max-Q, для настроек X11 добавлен обезличенный псевдоним устройств «Connector-N», который можно использовать в опции ConnectedMonitor для эмуляции присоединения монитора без сведений о доступных методах подключения. В версии 390.132 добавлена совместимость с ядром Linux 5.6 и Oracle Linux 7.7, а для систем с ядром Linux 5.4 добавлена поддержка PRIME Synchronization.

Кроме того, началось тестирование бета-версии новой ветки 450.x, в которой можно отметить следующие улучшения:

  • Добавлена поддержка GPU A100-PCIE-40GB, A100-PG509-200, A100-SXM4-40GB, GeForce GTX 1650 Ti, GeForce RTX 2060 с Max-Q и Quadro T1000 с Max-Q;
  • Для API Vulkan реализована поддержка прямого отображения на дисплеях, подключенных через DisplayPort Multi-Stream Transport (DP-MST);
  • Добавлена поддержка OpenGL-расширения glNamedBufferPageCommitmentARB;
  • Добавлена библиотека libnvidia-ngx.so с реализацией поддержки технологии NVIDIA NGX;
  • Улучшено определение устройств с поддержкой Vulkan на системах с X.Org-сервером;
  • Из поставки удалена библиотека libnvidia-fatbinaryloader.so, функциональность которой разнесена по другим библиотекам;
  • Средства динамического правления питанием расширены возможностью отключения питания видеопамяти;
  • В VDPAU добавлена поддержка 16-разрядных поверхностей видео и возможность ускорения декодирования потоков HEVC 10/12-bit;
  • Для приложений OpenGL и Vulkan добавлена поддержка режима повышения детализации «Image Sharpening»;
  • Удалена опция настройки X-сервера IgnoreDisplayDevices;
  • Добавлена поддержка PRIME Synchronization для отрисовки через другой GPU в системе, использующий драйвер x86-video-amdgpu. Обеспечена возможность использования экранов, подключенных к GPU NVIDIA, в роли «Reverse PRIME» для вывода результатов работы другого GPU в системах с несколькими GPU;
  • По умолчанию отключены многопоточные оптимизации для OpenGL из-за возникновения в некоторых ситуациях регрессий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53241

Добавить комментарий