20 мая 2026 года — NVIDIA выпустила майский бюллетень безопасности, в котором раскрыла информацию о семи новых уязвимостях в драйверах видеокарт. Компания настоятельно рекомендует всем пользователям GeForce, RTX, Quadro, Tesla и NVS срочно установить обновления, поскольку обнаруженные «дыры» позволяют злоумышленникам удалённо выполнять код, повышать привилегии и красть данные.
Что именно обнаружили
Все семь уязвимостей затрагивают ядерный модуль драйвера NVIDIA (nvlddmkm.sys в Windows и аналогичный компонент в Linux). Наиболее опасные из них связаны с:
- Целочисленным переполнением — злоумышленник может вызвать сбой, приводящий к выполнению произвольного кода на уровне ядра ОС;
- Use-after-free — ошибка освобождения памяти, через которую возможен захват полного контроля над системой;
- Некорректным доступом к GPU — позволяет обойти защитные механизмы и получить доступ к конфиденциальным данным.
По шкале CVSS v3.1 уязвимости оцениваются в 7,1–7,8 баллов из 10, что соответствует уровню High (высокая опасность). Это означает, что эксплуатация возможна локально без взаимодействия с пользователем, а успешная атака ведёт к компрометации всей системы.
Кто под ударом
Уязвимости затрагивают все актуальные линейки драйверов:
Под угрозой находятся не только геймерские GeForce и RTX, но и профессиональные карты Quadro, NVS, Tesla, а также программное обеспечение NVIDIA vGPU и облачный гейминг.
Почему это особенно опасно сейчас
Ситуация осложняется тем, что в феврале 2026 года NVIDIA уже отзывала драйвер версии 595.59 WHQL из-за массовых сбоев на видеокартах RTX 5000-серии: у пользователей пропадало изображение, падала производительность и выходили из строя вентиляторы. Компания тогда рекомендовала откатываться на версию 591.86 — которая теперь сама оказалась уязвимой.
Таким образом, многие владельцы новейших RTX 50xx оказались между двух огней: старые драйверы содержат критические бреши в безопасности, а свежий — ломал железо. NVIDIA устранила проблемы в патче 591.59, который одновременно закрывает уязвимости и стабилизирует работу карт.
Как обновиться
- Автоматически — через приложение GeForce Experience (раздел «Драйверы» → «Проверить наличие обновлений»).
- Для Linux — через пакетный менеджер дистрибутива или загрузку run-файла с сайта NVIDIA.
⚠️ Важно: если вы используете драйвер от производителя ноутбука (ASUS, MSI, Dell и др.), проверьте наличие обновления на его сайте — OEM-версии могут выходить с задержкой.
Что будет, если проигнорировать
Эксперты по кибербезопасности предупреждают: драйверы видеокарт работают на уровне ядра ОС с максимальными привилегиями. Успешная эксплуатация уязвимостей NVIDIA позволяет:
- Установить руткит, невидимый для антивирусов;
- Перехватывать экран, нажатия клавиш и содержимое буфера обмена;
- Майнить криптовалюту или использовать ПК в ботнете;
- В корпоративных сетях — проникнуть из гостевой VM в хост-систему через vGPU.
Вывод
NVIDIA выпускает критические обновления безопасности регулярно, но масштаб текущего инцидента — семь уязвимостей одновременно — выбивается из привычного графика. Компания доминирует на рынке дискретной графики с долей 92% (по данным Jon Peddie Research за III квартал 2025), поэтому от этой угрозы потенциально страдают сотни миллионов устройств по всему миру.
Если вы читаете эту статью на ПК с видеокартой NVIDIA — отложите дела на 10 минут и обновите драйвер. Это бесплатно, быстро и существенно снижает риск стать жертвой кибератаки.