Bezpieczeństwo
produktu

Firma NVIDIA poważnie podchodzi do kwestii bezpieczeństwa i stara się szybko oszacowywać i rozwiązywać związane z nim problemy. Gdy zgłaszane jest potencjalne naruszenie bezpieczeństwa, firma NVIDIA angażuje odpowiednie zasoby, aby dany problem przeanalizować, zweryfikować i podjąć odpowiednie działania mające na celu jego rozwiązanie.

BIULETYNY DOTYCZĄCE BEZPIECZEŃSTWA
ZGŁASZANIE LUK W ZABEZPIECZENIACH
POLITYKA PSIRT
PODZIĘKOWANIA
KLUCZ PGP

Poniżej znajduje się lista opublikowanych biuletynów związanych z bezpieczeństwem. Firma NVIDIA zaleca przestrzeganie wskazówek podanych w niniejszych biuletynach w odniesieniu do aktualizacji pakietów sterowników i oprogramowania oraz środków zaradczych.

Zaleca się, aby klienci subskrybowali powiadomienia o Biuletynach dotyczących bezpieczeństwa NVIDIA w celu otrzymywania informacji o wstępnych wydaniach oraz istotnych poprawkach do Biuletynów dotyczących bezpieczeństwa NVIDIA. Subskrypcję powiadomień możesz zamówić tutaj.

Aby uzyskać informacje na temat Biuletynów związanych z bezpieczeństwem NVIDIA, zapoznaj się z sekcją "Biuletyn związany z bezpieczeństwem" na stronie poświęconej polityce zespołu PSIRT.

2019

ID biuletynu związanego z bezpieczeństwem	Tytuł	Potencjalny wpływ na bezpieczeństwo	CVE	Data publikacji	Data Ostatniej Aktualizacji
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Biuletyn związany z bezpieczeństwem: NVIDIA SHIELD TV – sierpień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – sierpień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Biuletyn związany z bezpieczeństwem: NVIDIA Jetson TX1 i Jetson Nano L4T – lipiec 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – maj 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – maj 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TK1 i Jetson TX2 L4T - Kwiecień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – Marzec 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE-2019-5674	3/26/2019	3/27/2019
4772	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – luty 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID biuletynu związanego z bezpieczeństwem	Tytuł	Potencjalny wpływ na bezpieczeństwo	CVE	Data publikacji	Data Ostatniej Aktualizacji
4740	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – listopad 2018	Zwiększenie uprawnień lub ujawnienie informacji	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Powiadomienie dotyczące bezpieczeństwa: odpowiedź NVIDIA na publikację „Rendered Insecure: GPU Side Channel Attacks are Practical” – listopad 2018	Ujawnienie informacji	CVE-2018-6260	11/09/2018	11/09/2018
4704	Biuletyn związany z bezpieczeństwem: NVIDIA SHIELD TV – październik 2018	Zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – październik 2018	Odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń oprogramowania NVIDIA GeForce Experience pod kątem wielu luk w zabezpieczeniach w przypadku włączonej funkcji GameStream	Zwiększenie uprawnień, odmowa usługi lub ujawnienie informacji	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA SHIELD TV pod kątem wielu luk w zabezpieczeniach	Wykonanie kodu, odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Powiadomienie dotyczące bezpieczeństwa: luka w zabezpieczeniach trybu RCM urządzeń opartych na układach NVIDIA Tegra	Wykonanie kodu, zwiększenie uprawnień lub ujawnienie informacji	CVE-2018-6242	04/24/2018	04/24/2018
4649	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń sterownika graficznego układów GPU NVIDIA pod kątem wielu luk w zabezpieczeniach	Odmowa usługi, wykonanie kodu lub zwiększenie uprawnień	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Biuletyn związany z bezpieczeństwem: aktualizacja zabezpieczeń urządzenia NVIDIA SHIELD Tablet związana z luką w zabezpieczeniach oprogramowania Media Server	Odmowa usługi lub zwiększenie uprawnień	CVE-2017-6276	03/22/2018	03/22/2018
4635	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 i Tegra K1 L4T pod kątem szeregu luk w zabezpieczeniach	Wykonanie kodu, odmowa usługi, ujawnienie informacji lub zwiększenie uprawnień	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA SHIELD TV pod kątem wielu luk w zabezpieczeniach	Odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń oprogramowania NVIDIA GeForce Experience pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platformy Jetson TX2 L4T pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TX1, Jetson TK1 i Tegra K1 L4T pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA Shield Tablet pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA Shield TV pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń sterownika NVIDIA pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Powiadomienie dotyczące bezpieczeństwa: luki w zabezpieczeniach CPU związane z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
4601	Biuletyn związany z bezpieczeństwem: luki w zabezpieczeniach "KRACK" systemu Linux dotyczące układów Tegra (L4T)	Luki w zabezpieczeniach typu "KRACK": Podniesienie uprawnień lub ujawnienie informacji: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Biuletyn związany z bezpieczeństwem: instalator NVIDIA zawiera lukę w zabezpieczeniach usługi NVISystemService64, która dotyczy oprogramowania GFE	CVE-2017-0316: odmowa usługi lub podniesienie uprawnień	16/10/2017	16/10/2017
4549	Biuletyn związany z bezpieczeństwem: urządzenie NVIDIA Shield TV posiada wiele luk w zabezpieczeniach; aktualizacja dotycząca luki "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2017-0326: odmowa usługi Luki w zabezpieczeniach systemu Android™ - "BlueBorne": CVE-2017-0781, CVE-2017-0782: zdalne wykonanie CVE-2017-0783: ataki typu "Man-in-the-middle" CVE-2017-0785: ujawnienie informacji	05/10/2017	05/10/2017
4548	Biuletyn związany z bezpieczeństwem: urządzenia NVIDIA Shield TV i Tablet posiadają wiele luk w zabezpieczeniach	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: odmowa usługi lub podniesienie uprawnień CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: odmowa usługi CVE-2016-6789: podniesienie uprawnień CVE-2016-8397: ujawnienie informacji	27/09/2017	27/09/2017
4544	Biuletyn związany z bezpieczeństwem: układy GPU NVIDIA zawierają kilka luk w zabezpieczeniach procedury warstwy trybu jądra	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: odmowa usługi lub podniesienie uprawnień CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: odmowa usługi	21/09/2017	25/09/2017
4525	Biuletyn związany z bezpieczeństwem: układy GPU NVIDIA zawierają kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Odmowa usługi: CVE-2017-6259, CVE-2017-6260 Podniesienie uprawnień: CVE-2017-6251	24/07/2017	25/09/2017
4490	Biuletyn związany z bezpieczeństwem: urządzenia NVIDIA Shield TV i Tablet posiadają wiele luk w zabezpieczeniach	Odmowa usługi lub podniesienie uprawnień: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Podniesienie uprawnień: CVE-2017-0429 Ujawnienie informacji: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Odmowa usługi: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Podniesienie uprawnień: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience zawiera lukę związaną z zabezpieczeniami w pliku NVIDIA Web Helper.exe (przepakowane środowisko Node.js)	CVE-2017-6250: naruszenie polityki uruchomienia aplikacji i lokalnego uruchomienia kodu	27/04/2017	27/04/2017
4456	Dodanie do białej listy aplikacji poprzez środowisko NVIDIA node.js	Dodanie do białej listy aplikacji: CVE-2017-6250	21/04/2017	27/04/2017
4398	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Odmowa usługi: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Podniesienie uprawnień: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
4279	Biuletyn związany z bezpieczeństwem: luka w zabezpieczeniach usługi NVIDIA Web Helper.exe wpływa na oprogramowanie NVIDIA GeForce Experience (CVE-2016-8827)	Ujawnienie informacji: CVE-2016-8827	14/12/2016	14/12/2016
4278	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys) funkcji DxgDdiEscape, sterownik graficzny układów GPU NVIDIA dla systemu Linux lukę w zabezpieczeniach warstwy trybu jądra (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: podniesienie uprawnień CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-8826: odmowa usługi	14/12/2016	04/01/2017
4276	Produkty NVIDIA Shield zawierają wiele luk w zabezpieczeniach hosta zadań nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: możliwość wystąpienia awarii systemu	09/12/2016	09/12/2016
4267	Produkty NVIDIA Shield zawierają wiele luk w zabezpieczeniach serwera mediów i jądra	CVE-2016-3847:przepełnienie zapisu sterty CVE-2016-3815: odczyt stosu sterownika o zarządzanej przez użytkownika długości CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: luka w zabezpieczeniach dotycząca podniesienia uprawnień CVE-2016-3793: Zjawisko hazardu dla błędu typu use-after-free CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: ujawnienie informacji	30/11/2016	05/12/2016
4257	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera wiele luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys) funkcji DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, and CVE-2016-8819: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-8820: odmowa usługi lub ujawnienie informacji	18/11/2016	09/03/2017
4246	Sterownik graficzny układów GPU NVIDIA dla systemu Linux zawiera luki w zabezpieczeniach dotyczące sprawdzania brakujących uprawnień i niewłaściwej walidacji:	CVE-2016-7382 and CVE-2016-7389: podniesienie uprawnień	28/10/2016	09/03/2017
4247	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys), oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys)	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-7382: podniesienie uprawnień CVE-2016-7386: wyciek zawartości pamięci jądra do przestrzeni użytkownika poprzez niezainicjowany bufor Oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys): CVE-2016-8812: odmowa usługi lub podniesienie uprawnień	28/10/2016	04/01/2017
4247	Oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys)	Odmowa usługi lub podniesienie uprawnień: CVE-2016-8812	28/10/2016	09/03/2017
4213	Biuletyn związany z bezpieczeństwem: kilka luk w zabezpieczeniach, które dotyczą systemów Windows z kartami Quadro, NVS i GeForce	CVE-2016-4959: odmowa usługi zdalnego pulpitu CVE-2016-3161, CVE-2016-5852: nieprzytoczone luki w zabezpieczeniach ścieżki usługi funkcji GameStream oprogramowania GFE oraz wtyczki NVTray CVE-2016-4960: podniesienie uprawnień sterownika NVStreamKMS.sys CVE-2016-4961: lokalna uwierzytelniona odmowa usługi sterownika NVStreamKMS.sys CVE-2016-5025: luka w zabezpieczeniach związana z odmową usługi interfejsu NVAPI	19/08/2016	19/08/2016
4208	Luki w zabezpieczeniach sterownika jądra systemu Linux dotyczące układów Tegra	Luki w zabezpieczeniach odnalezione w sterownikach jądra systemu Linux dotyczące układów Tegra mogą pozwolić lokalnemu nieuprawnionemu użytkownikowi podniesienie uprawnień lub wykonanie dowolnego kodu jądra.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do spowodowania potencjalnego podniesienia poziomu uprawnień, co mogłoby umożliwić dostęp do informacji prywatnych lub spowodować odmowę usługi w odniesieniu do zasobów systemowych.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do uzyskania dostępu do nieoczyszczonego lub zakazanego obszaru pamięci powodując ujawnienie informacji, awarie lub odmowę usługi, czy też potencjalne podniesienie poziomu uprawnień.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do uzyskania dostępu do nieoczyszczonego lub zakazanego obszaru pamięci powodując ujawnienie informacji, awarie lub odmowę usługi, czy też potencjalne podniesienie poziomu uprawnień.	21/03/2016	21/03/2016

2015

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3810	Google Android Stagefright Multimedia Vulnerabilities	Silnik odpowiedzialny za multimedia w systemie operacyjnym Android firmy Google, Stagefright (lub libstagefright), posiada kilka luk w zabezpieczeniach, które mogą umożliwić zdalnemu użytkownikowi przeprowadzenie ataku typu Denial of Service i wykonanie dowolnego kodu z podwyższonym poziomem uprawnień.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Panel sterowania NVIDIA w systemie Windows dotknięty jest luką w zabezpieczeniach związaną z niedookreśloną ścieżką, która pozwala lokalnemu użytkownikowi uzyskanie podwyższonych uprawnień.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Usługa 3D Vision, nvSCPAPISvr.exe, instalowana jako część sterownika 3D Vision w środowiskach Windows tworzy nazwany potok, który może pozwolić na podwyższenie uprawnień. W środowiskach domeny Windows możliwe jest także wykorzystanie tej luki w zabezpieczeniach, jeżeli atakujący użytkownik posiada ważne konta użytkownika na jednej z maszyn dołączonych do domeny.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	To zalecenie dotyczy luki w zabezpieczeniach warstwy obsługi NVAPI sterowników graficznych układów GPU NVIDIA. Raport ten również szczegółowo opisuje zalecenia związane z problemami przepełnienia całkowitoliczbowego w podstawowym sterowniku jądra.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Błąd związany z implementacją biblioteki Detours może potencjalnie zmniejszyć efektywność niektórych funkcji bezpieczeństwa systemu operacyjnego. Firma NVIDIA wydaje zaktualizowaną bibliotekę Detours z bieżącymi wersjami sterowników, aby rozwiązać ten problem i zaktualizować systemy NVIDIA do najbardziej aktualnej wersji biblioteki Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Uszkodzenie zawartości pamięci spowodowane wykorzystaniem nieoczyszczonego wskaźnika w sterowniku graficznym NVIDIA	Znaleziono lukę w zabezpieczeniach sterownika NVIDIA, która mogła zostać wykorzystana do umożliwienia lokalnemu, nieuprawnionemu użytkownikowi uszkodzenie zawartości pamięci jądra. Mogło to zostać wykorzystane do uzyskania uprawnień lokalnego administratora.	25/09/2015	25/09/2015
3693	CVE-2015-3625: Eskalacja uprawnień poprzez nieoczyszczone wyłuskiwanie wskaźnika w sterowniku jądra NVIDIA dla systemu FreeBSD	Sterownik układów GPU NVIDIA na poziomie jądra dla systemu FreeBSD niewłaściwie oczyszcza wskaźniki w pamięci przestrzeni użytkownika przed ich wcześniejszym wyłuskaniem.	19/06/2015	19/06/2015
4386	Biuletyn związany z bezpieczeństwem: luki w zabezpieczeniach powłoki Bash dotyczące systemu Linux L4T dla urządzeń NVIDIA Tegra	2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: luka w zabezpieczeniach powłoki Bash znana jako "Shellshock".	03/03/2015	03/02/2017
3634	CVE-2015-1170: Windows Privilege Impersonation Check	Funkcja wyboru administratora w jądrze sterownika wyświetlacza NVIDIA w niektórych przypadkach nieprawidłowo sprawdza lokalne poziomy personifikacji klienta.	02/03/2015	02/03/2015
3618	LUKA W ZABEZPIECZENIACH CVE-2014-5332: TEGRA LINUX KERNEL NVMAP	Chwilowa luka typu use-after-free w zabezpieczeniach komponentu NVMap umożliwia pojedynczemu bitowi wyczyszczenie danych z odzyskanej struktury pamięci. Aby wykorzystać tę lukę, osoba atakująca musi wykorzystać zjawisko race condition, które zachodzi między konwersją deskryptora FD do wskaźnika obsługiwanej struktury (jeden punkt w czasie) oraz wzrostem licznika referencji obsługiwanej struktury (drugi punkt w czasie), a następnie wymusić odzyskanie obsługiwanej struktury pamięci w procesie wykonywanym w trybie jądra, w którym ustalony bit może zostać wykorzystany do eksploatowania.	15/01/2015	15/01/2015

2014

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3610	CVE-2014-8298: Niebezpośredni rendering GLX (włącznie z CVE-2014-8093, CVE-2014-8098)	Obsługa niebezpośredniego renderingu GLX przez produkty NVIDIA jest zagrożona przez niedawno ujawnione luki w zabezpieczeniach (CVE-2014-8093, CVE-2014-8098, jak również przez wewnętrznie odkrytą lukę w zabezpieczeniach (CVE-2014-8298).	09/12/2014	09/12/2014
3566	CVE-2014-0224: luka w zabezpieczeniach biblioteki OpenSSL funkcji GameStream	Biblioteka OpenSSL dostępna w ramach komponentów funkcji GameStream oprogramowania GeForce Experience (przed wersją 2.1.1) i SHIELD Hub (przed wersją 3.2.18713345) posiada lukę w niedawno ujawnionych zabezpieczeniach OpenSSL SSL/TLS MITM (CVE-2014-0224). W związku z tą luką, osoba atakująca, której uda się ją wykorzystać, może potencjalnie wykraść poufne dane sesji usługi GameStream, w tym hasło użytkownika oraz zmodyfikować dane sesji.	09/09/2014	09/09/2014
3492	CVE-2014-0160: luka w zabezpieczeniach związana z biblioteką OpenSSL funkcji Gamestream	Biblioteka OpenSSL funkcji GameStream oprogramowania GeForce Experience 2.0.0 posiada niedawno ujawnioną lukę w zabezpieczeniach Heartbleed. W związku z tą luką, osoba atakująca, której uda się ją wykorzystać, może z innego komputera odczytać dane pamięci procesu funkcji GameStream i potencjalnie wykraść poufne dane o usłudze GameStream, w tym hasło użytkownika lub w przyszłości odszyfrować sesje GameStream.	29/04/2014	29/04/2014

2013

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3377	CVE-2013-5987: luka w zabezpieczeniach związana z nieuprawnionym dostępem do układu GPU	Błąd sterownika graficznego NVIDIA umożliwia nieuprawnionemu oprogramowaniu w trybie użytkownika dostęp do układu GPU. Osoba której uda się wykorzystać tę lukę, może uzyskać kontrolę nad systemem, którego dotyczy luka.	02/12/2013	02/12/2013
3290	Luka w zabezpieczeniach CVE-2013-0131: przepełnienie bufora kursora ARGB sterownika układów GPU NVIDIA (dla systemów UNIX) w trybie "NoScanout".	Gdy sterownik NVIDIA dla systemu X Window pracuje w trybie "NoScanout", a klient X instaluje duży kursor ARGB (64x64 lub 256x256 w zależności od wersji sterownika), dojdzie do przeładowania bufora. Może to powodować odmowę usługi (np. błąd segmentacji serwera X) lub mogło zostać wykorzystane do wykonania dowolnego kodu. Ze względu na to, że serwer X pracuje jako setuid root w wielu konfiguracjach, atakujący mógł potencjalnie wykorzystać tę lukę w zabezpieczeniach tych konfiguracji, aby zyskać uprawnienia roota.	02/04/2013	02/04/2013
3288	CVE-2013-0109: Luka w zabezpieczeniach związana z usługą NVIDIA Display Driver	Ze względu na problem ze sterownikiem NVIDIA, osoba niepożądana potencjalnie mogłaby - poprzez wymuszanie wyjątków i nadpisanie pamięci - zwiększyć prawo dostępu, aby uzyskać prawa administratora do systemu. Luka w zabezpieczeniach związana jest z usługą NVIDIA Display Driver i odnosi się do sterowników NVIDIA dla systemu Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 i 64-bitowe) począwszy od wersji 173 sterowników.	22/02/2013	22/02/2013
3288	CVE-2013-0110: Luka w zabezpieczeniach związana z usługą NVIDIA Stereoscopic 3D Driver	NVIDIA potwierdziła problem z usługą NVIDIA Stereoscopic 3D Driver (nvSCPAPISvr.exe), który mógł umożliwić osobie niepożądanej na potencjalne zwiększenie lokalnie prawa dostępu, poprzez wprowadzenie pliku wykonywalnego do ścieżki niepoprawnie działającej usługi. Ten konkretny błąd polegał na tym, że usługa korzystała ze ścieżki unquoted, zawierającej co najmniej jeden odstęp.	22/02/2013	22/02/2013
3288	CVE-2013-0111: Luka w zabezpieczeniach związana z usługą NVIDIA Update Service Daemon	NVIDIA potwierdziła problem z usługą NVIDIA Update Service Daemon (daemonu.exe), który mógł umożliwić osobie niepożądanej na potencjalne zwiększenie lokalnie prawa dostępu, poprzez wprowadzenie pliku wykonywalnego do ścieżki niepoprawnie działającej usługi. Ten konkretny błąd polegał na tym, że usługa korzystała ze ścieżki unquoted, zawierającej co najmniej jeden odstęp.	22/02/2013	22/02/2013
3140	CVE-2012-4225: Luka w zabezpieczeniach związana ze sterownikiem NVIDIA UNIX do kart graficznych	Sterowniki do kart graficznych NVIDIA UNIX z serii wcześniejszych niż 295.71 i 304.32 umożliwiają lokalnym użytkownikom na nadpisanie dowolnej liczby lokacji pamięci fizycznej i zwiększenie prawa dostępu poprzez modyfikację okna VGA wykorzystując /dev/nvidia0.	02/08/2012	20/02/2013
3109	Luka w zabezpieczeniach CVE-2012-0946 w sterowniku NVIDIA UNIX	Ta luka umożliwia osobie atakującej, która ma dostęp odczytu i zapisu do węzłów GPU, na przekonfigurowanie układu GPU, aby zyskać dostęp do dowolnej ilości pamięci systemowej.	04/04/2012	06/08/2012
1971	CVE-2006-5379: Luka w zabezpieczeniach związana ze sterownikiem NVIDIA UNIX do kart graficznych	Akcelerowana funkcjonalność renderingu sterownika binarnego do kart graficznych NVIDIA (blob binarny) dla systemu Linux v8774 i v8762 umożliwia na lokalne i zdalne ataki, mające na celu uruchomienie dowolnego kodu poprzez nieprawidłową wartość szerokości czcionki, co może być wykorzystane do nadpisania dowolnych lokacji pamięci.	18/10/2006	20/02/2013

Jeśli chcesz zgłosić problem dotyczący bezpieczeństwa, skorzystaj z poniższych punktów kontaktowych:

Problem	Kontakt lub źródło NVIDIA
W jaki sposób mogę zgłosić problem dotyczący bezpieczeństwa na stronie internetowej NVIDIA?	Wyślij wiadomość e-mail do zespołu odpowiedzialnego za bezpieczeństwo aplikacji
W jaki sposób mogę zgłosić potencjalną lukę w zabezpieczeniach produktu NVIDIA?	Partnerzy OEM powinni kontaktować się ze swoimi menedżerami programu. Firma NVIDIA zachęca do postępowania według strategii skoordynowanego ujawniania luk w zabezpieczeniach we współpracy z zespołem PSIRT (Product Security Incident Response Team). Potencjalne luki w zabezpieczeniach badacze ds. bezpieczeństwa, organizacje branżowe, organizacje rządowe i dostawcy mogą zgłaszać zespołowi NVIDIA PSIRT za pośrednictwem Formularza zgłoszeń dotyczących luk w zabezpieczeniach lub wysyłając zespołowi NVIDIA PSIRT* wiadomość e-mail.
Jak mogę przekazać opinię na temat produktu lub usługi NVIDIA?	Odwiedź stronę pomocy technicznej NVIDIA
Gdzie mogę uzyskać pomoc techniczną dotyczącą mojego produktu NVIDIA?	Odwiedź stronę pomocy technicznej NVIDIA
Gdzie znajdę informacje na temat aktualizacji zabezpieczeń produktów NVIDIA?	For information about NVIDIA Security Bulletins, see the Security Bulletin section of the PSIRT Policies page.
Jak mogę zgłosić przypadki podszywania się pod firmę NVIDIA przy użyciu wiadomości e-mail, witryny internetowej lub wyskakujących okienek?	Odwiedź stronę pomocy technicznej NVIDIA
Jak mogę zgłosić przypadki nadużycia lub niewłaściwego użycia produktu lub usługi NVIDIA do celów szkodliwych lub niezgodnych z prawem?	Odwiedź stronę pomocy technicznej NVIDIA
Jak mogę zgłosić przypadki piractwa komputerowego (kopiowanie, sprzedawania lub wykorzystywanie oprogramowania bez prawidłowej licencji)?	Odwiedź stronę pomocy technicznej NVIDIA

*Zgłaszając potencjalną lukę w zabezpieczeniach za pośrednictwem wiadomości e-mail, należy skorzystać z szyfrowania przy użyciu publicznego klucza PGP firmy NVIDIA (odwiedź stronę dotyczącą klucza PGP) oraz dołączyć do wiadomości następujące informacje:

Nazwa produktu/sterownika oraz wersja/dziedzina, która zawiera lukę w zabezpieczeniach
Rodzaj luki w zabezpieczeniach (XSS, przepełnienie bufora itp.)
Instrukcje dotyczące odtworzenia warunków, w których możliwe jest wykazanie luki w zabezpieczeniach
Dowód poprawności lub kod wykorzystujący lukę
Potencjalne skutki wykorzystania danej luki w zabezpieczeniach oraz sposób, w jaki osoba atakująca może wykorzystać daną lukę

Zawartość

NVIDIA PSIRT – zarządzanie informacjami o lukach w zabezpieczeniach
Zgłaszanie informacji na temat potencjalnych luk w zabezpieczeniach
Skoordynowany program ujawniania luk w zabezpieczeniach
Subskrypcja biuletynów i aktualizacji zabezpieczeń
Zapytania od mediów i przedstawicieli agencji PR dotyczące informacji o lukach w zabezpieczeniach firmy NVIDIA
Proces zarządzania informacjami o lukach w zabezpieczeniach NVIDIA PSIRT
Ocena ryzyka związanego z zabezpieczeniami przy użyciu systemu CVSS (Common Vulnerability Scoring System)
Polityka komunikacji związanej z lukami w zabezpieczeniach
Biuletyny dotyczące bezpieczeństwa
Ogłoszenia dotyczące bezpieczeństwa
Wykrywanie i eliminowanie luk w zabezpieczeniach
Prawa klienta: gwarancje, wsparcie, konserwacja
Zrzeczenie się

NVIDIA PSIRT – zarządzanie informacjami o lukach w zabezpieczeniach

Celem zespołu ds. reagowania na incydenty naruszeń bezpieczeństwa produktu NVIDIA (PSIRT - Product Security Incident Response Team) jest minimalizowanie ryzyka klientów związanego z lukami w zabezpieczeniach poprzez dostarczanie aktualnych informacji i wskazówek oraz usuwanie luk w zabezpieczeniach naszych produktów. NVIDIA PSIRT to globalny zespół odpowiedzialny za przyjmowanie zgłoszeń dotyczących bezpieczeństwa produktów, prowadzenie dochodzeń, wewnętrzną koordynację, usuwanie luk w zabezpieczeniach i ujawnianie informacji na temat luk w zabezpieczeniach produktów NVIDIA.

Jednym z kluczowych zadań zespołu NVIDIA PSIRT jest ujawnianie informacji na temat wszystkich zidentyfikowanych zewnętrznie luk w zabezpieczeniach produktów NVIDIA oraz reagowanie na takie zgłoszenia.

Zgłaszanie potencjalnych luk w zabezpieczeniach

Firma NVIDIA przyjmuje raporty od niezależnych badaczy, organizacji branżowych, dostawców, klientów i innych źródeł dysponujących informacjami na temat bezpieczeństwa produktu.

Aby dowiedzieć się więcej na temat zgłaszania potencjalnych luk w zabezpieczeniach, odwiedź stronę poświęconą zgłaszaniu luk w zabezpieczeniach.

Skoordynowane ujawnianie informacji na temat luk w zabezpieczeniach (Coordinated Vulnerability Disclosure)

Firma NVIDIA stara się wypełniać założenia strategii CVD - Coordinated Vulnerability Disclosure. CVD to proces, w ramach którego niezależne osoby, które odkryły lukę w zabezpieczeniach naszego produktu, mogą skontaktować się bezpośrednio z firmą NVIDIA i umożliwić nam zbadanie sprawy oraz usunięcie luki w zabezpieczeniach zanim osoba, która wykryła daną lukę ujawni te informacje publicznie.

Zespół NVIDIA PSIRT będzie współpracować w trakcie dochodzenia z osobą zgłaszającą lukę oraz w stosownych przypadkach dostarczać bieżących informacji na temat postępów w sprawie. Za zgodą zgłaszającego, zespół NVIDIA PSIRT może umieścić informacje o nim na naszej stronie z podziękowaniami za wykrycie aktualnej luki w zabezpieczeniach produktu i zgłoszenie tej informacji bezpośrednio naszej firmie. Po opublikowaniu przez firmę NVIDIA informacji o złagodzeniu luki w zabezpieczeniach lub wydaniu aktualizacji jej dotyczącej, zachęcamy zgłaszającego do publicznego jej omówienia.

Stosowanie strategii CVD pozwala firmie NVIDIA chronić swoich klientów i jednocześnie ujawniać publicznie informacje dotyczące bezpieczeństwa oraz odpowiednio honorować osobę, która wykryła daną lukę.

Jeśli zgłaszana luka w zabezpieczeniach dotyczy produktu dostawcy, zespół NVIDIA PSIRT powiadomi o tym dostawcę bezpośrednio, skontaktuje go z osobą zgłaszającą lub zaangażuje ośrodek koordynacyjny strony trzeciej.

Subskrypcja Biuletynów i aktualizacji dotyczących bezpieczeństwa

Lista opublikowanych biuletynów dotyczących bezpieczeństwa znajduje się na stronie Biuletyny dotyczące bezpieczeństwa NVIDIA.

Subskrypcję powiadomień możesz zamówić tutaj.

Aby uzyskać informacje na temat Biuletynów dotyczących bezpieczeństwa NVIDIA, zapoznaj się z sekcją Biuletyn dotyczący bezpieczeństwa niniejszego dokumentu.

Zapytania od mediów i przedstawicieli agencji PR dotyczące informacji o lukach w zabezpieczeniach firmy NVIDIA

Skorzystaj z wymienionych tutaj kontaktów w ramach Komunikacji korporacyjnej.

NVIDIA PSIRT – zarządzanie informacjami o lukach w zabezpieczeniach

Poniższa grafika ilustruje proces postępowania zespołu NVIDIA PSIRT na wysokim szczeblu.

Ilustracja 1. Proces postępowania zespołu NVIDIA PSIRT (Product Security Incident Response Team)

Ocena zagrożenia dla bezpieczeństwa w oparciu o system CVSS (Common Vulnerability Scoring System)

Do oceny istotności zidentyfikowanych luk w zabezpieczeniach, firma NVIDIA wykorzystuje obecnie system Common Vulnerability Scoring System w wersji 3.0 (CVSS v3.0). System CVSS umożliwia zastosowanie metody wspólnej punktacji i wspólnego języka w celu określenia charakterystyki oraz skutków obecności luk w zabezpieczeniach. System CVSS ma za zadanie ocenę zagrożeń wynikających z danej luki w zabezpieczeniach. Model CVSS wykorzystuje trzy różne oceny i wyniki, na które składają się obliczenia bazowe, czasowe i środowiskowe - każde z nich opiera się na zestawie metryk. Pełny opis standardu, który jest utrzymywany przez organizację Forum of Incident Response and Security Teams (FIRST), można znaleźć pod adresem: https://www.first.org/cvss.

Firma NVIDIA stosuje się do wytycznych zawartych w dokumencie CVSS v3.0 Specification Document Qualitative Severity Rating Scale (https://www.first.org/cvss/specification-document) w celu określenia istotności luk, klasyfikując je zgodnie z poniższą tabelą:

Klasyfikacja zagrożeń bezpieczeństwa	Wynik CVSS
Krytyczne	9.0 – 10.0
Wysokie	7.0 – 8.9
Średnie	4.0 – 6.9
Niskie	.1 – 3.9
brak	0.0

W określonych przypadkach firma NVIDIA zastrzega sobie prawo do odstąpienia od niniejszych wytycznych, jeśli dodatkowe czynniki nie zostaną prawidłowo uwzględnione w wyniku CVSS.

W stosownych przypadkach, Biuletyny dotyczące bezpieczeństwa NVIDIA zawierać będą uzyskany w oparciu o system CVSS v3.0 wynik bazowy i ewentualnie wynik czasowy. Ocena ryzyka firmy NVIDIA opiera się na uśrednionych wynikach uzyskanych za pomocą różnych systemów i nie musi odzwierciedlać rzeczywistego ryzyka dotyczącego Twojej lokalnej instalacji.

Firma NVIDIA zaleca skonsultowanie się ze specjalistą IT lub specjalistą ds. bezpieczeństwa w celu oceny ryzyka dotyczącego Twojej konkretnej konfiguracji i zachęca do wyliczenia oceny środowiska w oparciu o parametry Twojej sieci. Firma NVIDIA zaleca, aby w celu oceny ogólnego ryzyka wszyscy klienci brali pod uwagę wynik bazowy oraz wynik czasowy i/lub środowiskowy, który może mieć zastosowanie w ich otoczeniu. Taki ogólny wynik uwzględnia parametr czasowy i jest adekwatny do Twojego konkretnego środowiska. Aby odpowiednio reagować w swoim środowisku, powinieneś uwzględnić ten końcowy wynik, a także ocenę specjalisty ds. bezpieczeństwa lub specjalisty IT.

Polityka komunikacji związanej z lukami w zabezpieczeniach

W celu określenia odpowiedniej strategii komunikacji, firma NVIDIA stosuje się do następujących wytycznych dotyczących luk w zabezpieczeniach oprogramowania nienależącego do stron trzecich:

Klasyfikacja zagrożeń bezpieczeństwa	Wynik CVSS	Strategia komunikacji
Krytyczne	9.0–10.0	Biuletyn dotyczący bezpieczeństwa NVIDIA
Wysokie	7.0–8.9
Średnie	4.0–6.9
Niskie	3,9 lub mniej	Informacja o wersji produktu

W przypadku wystąpienia problemu związanego z bezpieczeństwem komponentu oprogramowania strony trzeciej, który jest wykorzystany w produkcie firmy NVIDIA, firma NVIDIA może opublikować biuletyn dotyczący bezpieczeństwa. Jeśli publikowany jest biuletyn dotyczący bezpieczeństwa w związku z luką w zabezpieczeniach komponentu oprogramowania strony trzeciej, firma NVIDIA wykorzystuje zazwyczaj wynik CVSS uzyskany przez twórcę komponentu. W niektórych przypadkach firma NVIDIA może skorygować wynik CVSS tak, aby odzwierciedlał wpływ na produkt NVIDIA.

W określonych przypadkach firma NVIDIA zastrzega sobie prawo do odstąpienia od niniejszych wytycznych, jeśli dodatkowe czynniki nie zostaną prawidłowo uwzględnione w wyniku CVSS.

Biuletyny dotyczące bezpieczeństwa

W większości przypadków firma NVIDIA będzie informować klientów, gdy zidentyfikowany zostanie praktyczny sposób obejścia luki w zabezpieczeniach lub zostanie wydana aktualizacja zabezpieczeń. Powiadomienie odbywa się w ramach ukierunkowanej komunikacji lub poprzez publikację Biuletynu związanego z bezpieczeństwem. Przed publikacją Biuletynu związanego z bezpieczeństwem zespół NVIDIA PSIRT zakończy dochodzenie w sprawie wykrytej luki i ustali, że istnieją odpowiednie aktualizacje oprogramowania lub metody obejścia luki w zabezpieczeniach, bądź też planowane jest publiczne ujawnienie środków zaradczych w celu wyeliminowania luki w zabezpieczeniach.

Biuletyny dotyczące bezpieczeństwa mają za zadanie dostarczanie wyważonych informacji, które zapewnią klientom wystarczająco szczegółowe dane, aby mogli się zabezpieczyć, pomijając jednak te informacje, które mogłyby zostać wykorzystane przez szkodliwych użytkowników. W stosownych przypadkach Biuletyny dotyczące bezpieczeństwa NVIDIA zawierają zwykle następujące informacje:

Zagrożone produkty i ich wersje
Identyfikator CVE (Common Vulnerability Enumeration) danej luki w zabezpieczeniach (zobacz stronę http://cve.mitre.org)
Krótki opis luki w zabezpieczeniach i potencjalne zagrożenie wynikające z jej wykorzystania
Ocena CVSS (Common Vulnerability Scoring System) określająca istotność danej luki w zabezpieczeniach (zobacz stronę http://www.first.org/cvss/cvss-guide.html)
Szczegóły dotyczące środków zaradczych, jak aktualizacje zabezpieczeń, zmniejszenie wpływu luki w zabezpieczeniach i inne czynności wymagane przez klienta
Informacja o osobie, która wykryła lukę w zabezpieczeniach oraz podziękowania za współpracę z firmą NVIDIA w ramach systemu Coordinated Vulnerability Disclosure

Firma NVIDIA nie będzie dostarczać żadnych dodatkowych informacji o specyfice luk w zabezpieczeniach, poza informacjami podanymi w Biuletynie dotyczącym bezpieczeństwa oraz powiązanej dokumentacji obejmującej informacje o wersji, artykuły z bazy wiedzy, często zadawane pytania itp. Firma NVIDIA nie rozpowszechnia kodu exploita/proof of concept dla zidentyfikowanych luk w zabezpieczeniach.

Zgodnie z obowiązującymi w branży praktykami, firma NVIDIA nie udostępnia podmiotom zewnętrznym wyników wewnętrznych testów zabezpieczeń ani innych rodzajów działań związanych z bezpieczeństwem. Każdy przypadek skanowania systemów bezpieczeństwa firmy NVIDIA zostanie uznany za atak. Jeśli jesteś partnerem OEM, w razie potrzeby możesz konsultować się ze swoim menedżerem NVIDIA.

Biuletyny dotyczące bezpieczeństwa NVIDIA publikowane są na stronie Biuletynów dotyczących bezpieczeństwa. Subskrypcję powiadomień możesz zamówić tutaj.

Ogłoszenia dotyczące bezpieczeństwa

Firma NVIDIA może wydać specjalne ogłoszenie, aby szybko i odpowiednio zareagować w sytuacji, gdy daną lukę w zabezpieczeniach ujawniono publicznie przed szerokim gronem odbiorców lub jeśli prawdopodobne jest istnienie programów wykorzystujących daną lukę (exploit) albo zachodzi podejrzenie, że dana luka w zabezpieczeniach zostanie aktywnie wykorzystana. W takich przypadkach firma NVIDIA może przyspieszyć publikację odpowiednich informacji, a także może, choć nie musi, dołączyć do nich kompletny zestaw poprawek lub metod obejścia danej luki. Informacje takie będą publikowane jako Ogłoszenia dotyczące bezpieczeństwa na stronie Biuletynów dotyczących bezpieczeństwa.

Wykrywanie i eliminowanie luk w zabezpieczeniach

Firma NVIDIA poważnie podchodzi do kwestii bezpieczeństwa i stara się odpowiednio oszacowywać i rozwiązywać związane z nim problemy. Czas oczekiwania na odpowiedź zależy od wielu czynników, w tym: istotności zgłaszanej luki, zagrożonego produktu, aktualnego cyklu produkcyjnego, cyklów kontroli jakości oraz od tego, czy dany problem może zostać rozwiązany wyłącznie w formie dużej aktualizacji.

Proces naprawczy może uwzględniać jedną lub kilka z poniższych form:

Nowe wydanie
Poprawka dostarczona przez firmę NVIDIA
Instrukcje dotyczące pobrania i zainstalowania aktualizacji lub poprawki innej firmy

Metody obejścia luki minimalizujące zagrożenie

Niezależnie od powyższego, NVIDIA nie gwarantuje konkretnego rozwiązania problemów i nie wszystkie zidentyfikowane problemy mogą być rozwiązane.

Prawa klienta: gwarancje, wsparcie, konserwacja

Prawa klientów firmy NVIDIA w zakresie gwarancji i wsparcia technicznego, w tym luk w zabezpieczeniach, dotyczących dowolnego oprogramowania firmy NVIDIA, są regulowane odpowiednią umową między firmą NVIDIA, a każdym klientem.

Oświadczenia na tej stronie nie modyfikują ani nie rozszerzają żadnych praw klienta ani nie tworzą żadnych dodatkowych gwarancji. Wszelkie informacje przekazywane firmie NVIDIA dotyczące luk w zabezpieczeniach produktów NVIDIA, w tym wszystkie informacje zawarte w zgłoszeniu dotyczącym luki w zabezpieczeniach produktu, stają się informacjami dostępnymi wyłącznie dla firmy NVIDIA.

Ostrzeżenie

Wszystkie aspekty dotyczące procesu postępowania i zasad zespołu PSIRT firmy NVIDIA mogą ulec zmianie bez powiadomienia i indywidualnie dla każdego przypadku. Udzielenie odpowiedzi nie jest gwarantowane dla żadnego konkretnego problemu ani rodzajów problemów. Wykorzystanie informacji zawartych w dokumencie lub materiałach powiązanych z dokumentem odbywa się na własne ryzyko. Firma NVIDIA zastrzega sobie prawo do zmiany lub aktualizacji tego dokumentu bez powiadomienia i w dowolnym momencie.

WSZELKIE DOSTARCZANE PRZEZ FIRMĘ NVIDIA INFORMACJE, SPECYFIKACJE PROJEKTOWE, INFORMACJE DODATKOWE, PLIKI, RYSUNKI, TESTY DIAGNOSTYCZNE, SPISY I INNE DOKUMENTY (ŁĄCZNIE I ODDZIELNIE "MATERIAŁY") SĄ DOSTARCZANE NA ZASADZIE "JAK JEST". FIRMA NVIDIA NIE UDZIELA ŻADNYCH GWARANCJI, WYRAŹNYCH,DOMNIEMANYCH, WYNIKAJĄCYCH Z PRZEPISÓW ANI INNYCH W ODNIESIENIU DO MATERIAŁÓW I W MAKSYMALNYM ZAKRESIE DOZWOLONYM PRZEZ PRAWO WYŁĄCZA WSZELKIE WYRAŹNE LUB DOMNIEMANE WARUNKI, OŚWIADCZENIA I GWARANCJE W TYM WSZELKIE GWARANCJE DOROZUMIANE CO DO NARUSZEŃ PRAW AUTORSKICH, MOŻLIWOŚCI SPRZEDAŻY, SATYSFAKCJONUJĄCEJ JAKOŚCI, PRZYDATNOŚCIDO OKREŚLONEGO CELU I NIENARUSZALNOŚCI.

Dołożono wszelkich starań, aby informacje podane w niniejszym dokumencie były dokładne i rzetelne. Jednakże firma NVIDIA Corporation nie ponosi odpowiedzialności za konsekwencje wykorzystania tych informacji bądź za naruszenie patentów lub innych praw stron trzecich wynikające z wykorzystania podanych tu informacji. Firma NVIDIA Corporation nie przyznaje żadnych dorozumianych lub innych praw licencyjnych w zakresie praw patentowych. Dane techniczne zawarte w niniejszej publikacji mogą ulec zmianie bez uprzedzenia. Niniejsza publikacja zastępuje wszelkie poprzednio udostępnione informacje. Niedozwolone jest stosowanie produktów firmy NVIDIA Corporation jako podstawowych podzespołów w urządzeniach lub systemach ratujących życie bez pisemnej zgody firmy NVIDIA Corporation.

Firma NVIDIA zachęca do ujawniania luk w zabezpieczeniach w ramach polityki Coordinated Vulnerability Disclosure– zgłoszenia takie można przesyłać za pośrednictwem formularza zgłoszeń dotyczących luk w zabezpieczeniach.

Firma NVIDIA dziękuje następującym osobom i organizacjom za ich wkład w zwiększanie bezpieczeństwa naszych produktów.

2019

Security Bulletin ID	CVE(s)	Acknowledgement
4680	CVE-2019-5701	Hashim Jawad of ACTIVELabs
4680	CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4680	CVE-2019-5689	Siyuan Yi of Chengdu University of Technology
4907	CVE-2019-5694 CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4928	CVE-2019-5688	Jesse Michael i Mickey Shkatov z Eclypsium
4875	CVE-2019-5700	Ryan Grachek
4804	CVE-2019-5681	Yousra Aafer
4804	CVE-2019-5682	Leron Gray (daddycocoaman)
4841	CVE-2019-5684 CVE-2019-5685	Piotr Bania z Cisco Talos
4835	CVE-2019-5680	Balázs Triszka
4806	CVE-2019-5678	David Yesland z Rhino Security Labs
4797	CVE-2019-5676	Kushal Arvind Shah z FortiGuard Labs firmy Fortinet, Łukasz „zaeek”, Yasin Soliman, Marius Gabriel Mihai i Stefan Kanthak
4787	CVE-2019-5672	Jesse Raffa
4784	CVE-2019-5674	David Yesland z Rhino Security Labs
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Pankaj Kumar Thakur Taeyun Jang Jesse Michael i Mickey Shkatov z Eclypsium Rich Mirch Raghavendra Singh Sameer Phad Hamdi Maamri

2018

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania z Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Zespół ds. bezpieczeństwa produktu Tesla Motors
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu i Alastair Donaldson, Multicore Programming Group z Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Zespół ds. bezpieczeństwa produktu Tesla Motors
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Zespół ds. bezpieczeństwa produktu Tesla Motors
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, Badacz z zespołu IBM Security X-Force
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security we współpracy z firmą NIVIDA
3808	CVE-2015-7869	Axel Monroy, Intel we współpracy z firmą NVIDIA
3808	CVE-2015-7869	Nikita Tarakanov, Intel we współpracy z firmą NVIDIA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies we współpracy z firmą NVIDIA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

ID biuletynu związanego z bezpieczeństwem	CVE	Podziękowania
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

Publiczny klucz PGP NVIDIA do komunikacji.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----

Bezpieczeństwo produktu

2019

2018

2017

2016

2015

2014

2013

Zawartość

NVIDIA PSIRT – zarządzanie informacjami o lukach w zabezpieczeniach

Zgłaszanie potencjalnych luk w zabezpieczeniach

Skoordynowane ujawnianie informacji na temat luk w zabezpieczeniach (Coordinated Vulnerability Disclosure)

Subskrypcja Biuletynów i aktualizacji dotyczących bezpieczeństwa

Zapytania od mediów i przedstawicieli agencji PR dotyczące informacji o lukach w zabezpieczeniach firmy NVIDIA

NVIDIA PSIRT – zarządzanie informacjami o lukach w zabezpieczeniach

Ocena zagrożenia dla bezpieczeństwa w oparciu o system CVSS (Common Vulnerability Scoring System)

Polityka komunikacji związanej z lukami w zabezpieczeniach

Biuletyny dotyczące bezpieczeństwa

Wykrywanie i eliminowanie luk w zabezpieczeniach

Prawa klienta: gwarancje, wsparcie, konserwacja

Ostrzeżenie

2019

2018

2017

2016

2015

2014

2013

Bezpieczeństwo
produktu