Nvidia-grafikbehandlingsenheden (GPU) displaydriver indeholder en række sårbarheder, den mest alvorlige er CVE-2021-1074.
CVE-2021-1074
Sårbarheden er i øjeblikket under analyse. Hvad der hidtil er kendt er, at NVIDIA Windows GPU Display Driver til Windows, R390 driver gren, indeholder en alvorlig sikkerhedsfejl i installationsprogrammet, hvor en angriber med lokal systemadgang kan erstatte en applikationsressource med ondsindede filer. ”Et sådant angreb kan føre til kodeudførelse, eskalering af privilegier, Servicenægtelse, eller videregivelse af information,”Den nationale sårbarhedsdatabase advarer.
Resten af fejlene i GPU-driveren inkluderer CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, og CVE-2021-1078.
CVE-2021-1075
Denne sårbarhed er også klassificeret som alvorlig, med en rating på 7.3 ud af1 10 i henhold til CVSS-skalaen.
En anden bug med høj sværhedsgrad, CVE-2021-1075, priser 7.3 på CVSS skala. Fejlen ligger i kernetilstandslaget (nvlddmkm.sys) handler til DxgkDdiEscape, hvor programmet henviser en markør, der indeholder en placering til hukommelse, der ikke længere er gyldig. Denne tilstand kan forårsage forskellige angrebsscenarier, inklusive kodeudførelse, Servicenægtelse, eller eskalering af privilegier.
CVE-2021-1076 og CVE-2021-1077
Begge sårbarheder er mellemstore med hensyn til sværhedsgrad, med en sikkerhedsvurdering på 6.6 ud af 10.
Den første sårbarhed findes i alle versioner af den tidligere NVIDIA GPU Display Driver til Windows og Linux. Fejlen er placeret i kernetilstandslaget (nvlddmkm.sys eller nvidia.ko) hvor forkert adgangskontrol kunne udløse tjenestenekt, afsløring af oplysninger, eller datakorruption angreb. Den anden sårbarhed ligger i sidstnævnte NVIDIA GPU Display Driver til Windows og Linux, R450 og R460 driver gren. Sikkerhedsfejlen stammer fra den måde, hvorpå softwaren bruger en referencetælling til at styre en ressource, der opdateres forkert. Denne betingelse kan medføre tjenestenægtelse.
CVE-2021-1078
Denne sårbarhed er vurderet 5.5 ud af 10. Displaydriveren til Windows-systemer er sårbar i kernedriveren (nvlddmkm.sys) hvor en NULL-pointerdifferens kan forårsage systemnedbrud.
Bemærk, at "NVIDIA-risikovurderingen er baseret på et gennemsnit af risiko på tværs af forskellige installerede systemer og repræsenterer muligvis ikke den sande risiko for din lokale installation." At evaluere risikoen for en bestemt konfiguration, virksomheden anbefaler at konsultere en sikkerheds- eller it-professionel.
Desuden, Nvidia-teamet fik otte separate sårbarheder i Nvidias vGPU-software. Flere detaljer findes i officielle rådgivende.
Tidligere i år, Nvidia lappet 16 sårbarheder i Nvidia GPU-skærmdriver og vGPU-software, hvoraf nogle er alvorlige.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: