Seize vulnérabilités ont été découvertes dans le pilote d'affichage GPU Nvidia et le logiciel vGPU, dont certains sévères.
Les vulnérabilités pourraient conduire à déni de service, escalade des privilèges, falsification des données, et attaques de divulgation d'informations.
Le pilote d'affichage GPU Nvidia prend en charge les unités de traitement graphique et est également présent dans le logiciel vGPU pour les stations de travail virtuelles, serveurs, applications, et ordinateurs personnels. La plus dangereuse des vulnérabilités est CVE-2021-1051., avec un score CVSS de 8.4.
En savoir plus sur CVE ‑ 2021‑1051
Selon la description officielle, toutes les versions du pilote d'affichage GPU NVIDIA pour Windows contiennent une faille dans la couche de mode noyau (nvlddmkm.sys) métiers pour DxgkDdiEscape. C'est ici que “une opération est effectuée, ce qui peut entraîner un déni de service ou une élévation des privilèges.” En termes simples, l'exploitation de CVE-2021-1051 peut provoquer des attaques par déni de service ou par élévation de privilèges.
La deuxième vulnérabilité la plus grave du pilote est CVE-2021-1052, ce qui pourrait conduire à un déni de service, escalade des privilèges, et la divulgation de l'information. “Pilote d'affichage GPU NVIDIA pour Windows et Linux, toutes les versions, contient une vulnérabilité dans la couche du mode noyau (nvlddmkm.sys) gestionnaire pour DxgkDdiEscape ou IOCTL dans lequel les clients en mode utilisateur peuvent accéder aux API privilégiées héritées, ce qui peut conduire à un déni de service, escalade des privilèges, et la divulgation de l'information,” le conseil dit.
Le prochain sur la liste en termes de gravité est Nvidia a également résolu la CVE-2021-1053. La faille est un bug du pilote d'affichage affectant Windows et Linux. Avec un score CVSS de 6.6, le bug est modéré, provoquant également un déni de service en raison d'une validation incorrecte d'un pointeur utilisateur ciblé sur la même couche de mode noyau.
CVE-2021-1054 et CVE-2021-1055 dans la même couche de mode noyau affectent les systèmes Windows. Ces failles pourraient entraîner des échecs dans l'exécution des contrôles d'autorisation et des contrôles d'accès inappropriés et conduire à un déni de service. La CVE-2021-1055 pourrait également être exploitée pour provoquer des fuites de données.
Divulgation technique complète de tous 16 vulnérabilités est disponible dans Bulletin de sécurité officiel de Nvidia.
En Février 2019, Nvidia a résolu huit problèmes de sécurité dans le GPU NVIDIA pilote d'affichage. L'une des vulnérabilités affectait les systèmes Linux et Windows. Les problèmes pourraient conduire à l'exécution de code, escalade des privilèges, des attaques par déni de service, et la divulgation de l'information.