Az NVIDIA illesztőprogram frissítések biztonsági problémát is javítanak

kami911 képe

Az NVIDIA kiadta a GNU/Linux, FreeBSD és Solaris rendszerekhez készült NVIDIA 545.29.02-es zárt tulajdonosi grafikus eszközvezérlő illesztőprogramját, amely számos új funkciót és fejlesztést tartalmaz.
Az NVIDIA emellett még három új stabil Linux grafikus illesztőprogramot is elérhetővé tett: 535.129.03, 525.147.05 és 470.223.02 az újonnan nyilvánosságra hozott biztonsági problémákat orvosolandó.

A ma kiadott biztonsági közleményük szerint az 545.29.02535.129.03, 525.147.05 és 470.223.02 előtti összes illesztőprogram sebezhető, így a jövőben legalább ezeket a verziókat kell telepíteni.

A normál asztali felhasználók számára a probléma a CVE-2023-31022 azonosítón nyilvántartott hiba, amely szerint „az NVIDIA GPU Display Driver for Windows and Linux tartalmaz egy sebezhetőséget a kernel módú rétegben, ahol egy NULL-pointer dereference a szolgáltatás megtagadásához vezethet”. A többi probléma kizárólag Windows-on meglévő problémák, vagy Linux-on is elérhetőek a vGPU szoftverrel (CVE‑2023‑31018, CVE‑2023‑31026, CVE‑2023‑31021) kapcsolatban.

A kiadási jegyzeteket szerinti újdonságok:

545.29.02:

  • Hozzáadott kísérleti támogatás a HDMI 10 bit komponensenkénti színárnyalatért; engedélyezhető a nvidia-modeset betöltésével, a `hdmi_deepcolor=1` paraméterrel.
  • Hozzáadott támogatás a CTM, DEGAMMA_LUT és GAMMA_LUT DRM-KMS CRTC tulajdonságokhoz. Ezeket olyan funkciók használják, mint a GNOME "Night Light" és a KDE "Night Color" funkciói, amikor Wayland kompozítorokként használják őket.
  • CERTIFIED minőségű támogatás hozzáadva a GeForce és Workstation GPU-khez az open kernelmodules-hoz. Részletekért lásd a README "Open Linux Kernel Modules" fejezetét.
  • Hozzáadott kezdeti kísérleti támogatás a runtime D3 (RTD3) energiakezeléshez asztali GPU-kon. Részletekért lásd a README "PCI-Express Runtime D3 (RTD3) Power Management" fejezetét.
  • Hozzáadott támogatás az EGL_ANDROID_native_fence_sync EGL bővítményhez, valamint a VK_EXTERNAL_SEMAPHORE_HANDLE_TYPE_SYNC_FD_BIT és VK_EXTERNAL_FENCE_HANDLE_TYPE_SYNC_FD_BIT Vulkan külső kezelő típusokhoz, amikor a nvidia-drm kernel modult a `modeset=1` paraméterrel töltik be.
  • Kísérleti támogatás hozzáadva a nvidia-drm által biztosított framebuffer konzolokhoz. Azokon a kernelverziókon, amik implementálják a drm_fbdev_generic_setup és drm_aperture_remove_conflicting_pci_framebuffers funkciókat, a nvidia-drm telepít egy framebuffer konzolt, ha mind a `modeset=1` és `fbdev=1` kernel modulparaméterekkel töltik be. Ez helyettesíti a Linux boot konzolt, amit egy rendszer framebuffer illesztőkezelő vezérel, például efifb vagy vesafb.
  • Fontos megjegyzés: Amikor az nvidia-drm framebuffer konzol engedélyezve van, az nvidia-drm kikapcsolásakor a képernyő kikapcsol.
  • Frissítve a nvidia-installer lehetőségét a meglévő NVIDIA illesztőprogram telepítésére, amikor már van betöltve.
  • Támogatás hozzáadva virtuális valóság kijelzőkhez, például a SteamVR platformhoz Wayland kompozitorokon, amik támogatják a DRM bérletet. A támogatáshoz szükséges az xwayland 22.1.0 verziója és a wayland-protocols 1.22 vagy újabb verziója. Tesztelve sway-en (minimum verzió 1.7 wlroots verzió 0.15-tel) és Kwin-en (minimum verzió 5.24).
  • Megjegyzés: Az xwayland 23.2 előtti verziókon ismert hiba van HDMI kijelzőkkel, ahol a headset nem indul el a SteamVR bezárása után a második alkalommal. Ezt lehet megoldani a headset kihúzásával és visszadugásával.
  • Kijavított hiba, amely megakadályozta a VRR (Változó Frissítési Ráta) működését Wayland környezetben.
  • Hozzáadott támogatás a NVIDIA VDPAU illesztőprogramhoz Xwayland környezetben való futtatáshoz. Részletekért lásd a README "Xwayland támogatás a VDPAU-ban" szakaszát.
  • Hozzáadva a libnvidia-gpucomp.so a illesztőprogramcsomaghoz. Ez egy segéd könyvtár a GPU shader fordításhoz.
  • Eltávolítva a libnvidia-vulkan-producer.so a illesztőprogramcsomagból. Ez a segéd könyvtár már nem szükséges a Wayland WSI-hez.
  • Kijavított hiba, amely időszakosan a kijelző befagyasztását okozta az alvó üzemmólból való visszatérés után néhány Ada GPU-n.
  • Kijavított hiba, amely okozhatott kijelzők villogását, amikor a Turing GPU-k teljesítményállapota változik.
  • Hozzáadott támogatás a HDR jelzéshez a HDR_OUTPUT_METADATA és a Colorspace per-connector DRM tulajdonságokon keresztül, amikor a nvidia-drm a `modeset=1` paraméterrel van betöltve.
  • Hozzáadott támogatás a PRIME render offloadhoz a Vulkan Wayland WSI-hez.
  • Kijavított hiba, amely megakadályozta a módok érvényesítését, amikor az `xorg.conf`-ban a "ModeValidation" "NoExtendedGpuCapabilitiesCheck" lehetőség lett megadva.
  • Kijavított hiba, amely okozhatott néhány DisplayPort monitor villogását.

535.129.03:

  • Kijavított hiba, amely megakadályozta a módok érvényesítését, amikor az `xorg.conf`-ban a "ModeValidation" "NoExtendedGpuCapabilitiesCheck" lehetőség lett megadva.
  • Kijavított hiba, amely rosszul jelentette a GPU memóriafelhasználást a Grace Hopper rendszereken a Multi-Instance GPU (MIG) partíciókhoz.
  • Kijavított hiba, amely időszakosan a kijelző befagyasztását okozta az alvó üzemmólból való visszatérés után néhány Ada GPU-n.
  • Kijavított hiba, amely okozhatott néhány DisplayPort monitor villogását.
  • Kijavított hiba, amely okozhatott kijelzők villogását, amikor a Turing GPU-k teljesítményállapota változik.

525.147.05:

  • Kijavított hiba, amely okozhatott néhány DisplayPort monitor villogását.
  • Kijavított hiba, amely megakadályozta a DKMS modulok regisztrációját a kernelben.
  • Kijavított hiba, amely okozhatott kijelzők villogását, amikor a Turing GPU-k teljesítményállapota változik.
  • Kijavított hiba, amely helytelen jelentést adott a bemutatási időkről a VK_NV_present_barrier Vulkan bővítmény használatakor.

470.223.02:

  • Kijavított hiba, amely helytelen jelentést adott a bemutatási időkről a VK_NV_present_barrier Vulkan bővítmény használatakor.

(forrás)