Die Nvidia-Grafikverarbeitungseinheit (GPU) Der Anzeigetreiber enthält eine Reihe von Sicherheitslücken, Das schwerste davon ist CVE-2021-1074.
CVE-2021-1074
Die Sicherheitsanfälligkeit wird derzeit analysiert. Bisher ist bekannt, dass NVIDIA Windows GPU Display Driver für Windows, R390 Treiberzweig, enthält eine schwerwiegende Sicherheitslücke in seinem Installationsprogramm, bei der ein Angreifer mit lokalem Systemzugriff eine Anwendungsressource durch schädliche Dateien ersetzen kann. „Ein solcher Angriff kann zur Ausführung von Code führen, Eskalation von Privilegien, Denial of Service, oder Offenlegung von Informationen,”Die National Vulnerability Database warnt.
Der Rest der Fehler im GPU-Treiber umfasst CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, und CVE-2021-1078.
CVE-2021-1075
Diese Sicherheitsanfälligkeit wird ebenfalls als schwerwiegend eingestuft, mit einer Bewertung von 7.3 von1 10 gemäß der CVSS-Skala.
Ein weiterer schwerwiegender Fehler, CVE-2021-1075, Preise 7.3 auf der Skala CVSS-. Der Fehler liegt in der Kernel-Modus-Ebene (nvlddmkm.sys) Handler für DxgkDdiEscape, bei dem das Programm einen Zeiger dereferenziert, der einen Speicherort für den Speicher enthält, der nicht mehr gültig ist. Dieser Zustand kann verschiedene Angriffsszenarien verursachen, einschließlich Codeausführung, Denial of Service, oder Eskalation von Privilegien.
CVE-2021-1076 und CVE-2021-1077
Beide Schwachstellen sind mittelschwer, mit einer Sicherheitsbewertung von 6.6 von 10.
Die erste Sicherheitsanfälligkeit besteht in allen Versionen des früheren NVIDIA GPU Display Driver für Windows und Linux. Der Fehler befindet sich in der Kernel-Modus-Ebene (nvlddmkm.sys oder nvidia.ko) wo eine unsachgemäße Zugangskontrolle Denial-of-Service auslösen kann, Offenlegung von Informationen, oder Datenkorruptionsangriffe. Die zweite Sicherheitsanfälligkeit liegt im letztgenannten NVIDIA GPU Display Driver für Windows und Linux, R450- und R460-Treiberzweig. Die Sicherheitslücke ergibt sich aus der Art und Weise, wie die Software einen Referenzzähler verwendet, um eine Ressource zu verwalten, die falsch aktualisiert wurde. Dieser Zustand kann zu einem Denial-of-Service führen.
CVE-2021-1078
Diese Sicherheitsanfälligkeit wird bewertet 5.5 von 10. Der Anzeigetreiber für Windows-Systeme ist im Kerneltreiber anfällig (nvlddmkm.sys) Dabei kann eine NULL-Zeiger-Dereferenzierung zu einem Systemabsturz führen.
Bitte beachten Sie, dass „die NVIDIA-Risikobewertung auf einem durchschnittlichen Risiko für verschiedene installierte Systeme basiert und möglicherweise nicht das wahre Risiko für Ihre lokale Installation darstellt.“ Um das Risiko für eine bestimmte Konfiguration zu bewerten, Das Unternehmen empfiehlt, einen Sicherheits- oder IT-Experten zu konsultieren.
Außerdem, Das Nvidia-Team hat acht verschiedene Sicherheitslücken in der vGPU-Software von Nvidia behoben. Weitere Details finden Sie in der offizielle Beratungs.
Früher in diesem Jahr, Nvidia hat gepatcht 16 Schwachstellen im Nvidia GPU-Anzeigetreiber und in der vGPU-Software, einige davon schwer.