Sono state scoperte sedici vulnerabilità nel driver video della GPU Nvidia e nel software vGPU, alcuni dei quali gravi.
Le vulnerabilità potrebbero portare a negazione del servizio, escalation di privilegi, manomissione dei dati, e attacchi di divulgazione di informazioni.
Il driver video della GPU Nvidia supporta le unità di elaborazione grafica ed è presente anche nel software vGPU per le workstation virtuali, server, apps, e personal computer. La più pericolosa delle vulnerabilità è CVE ‑ 2021‑1051, con un punteggio di CVSS 8.4.
Ulteriori informazioni su CVE ‑ 2021‑1051
Secondo la descrizione ufficiale, tutte le versioni di NVIDIA GPU Display Driver per Windows contengono una scappatoia nel livello della modalità kernel (nvlddmkm.sys) scambi per DxgkDdiEscape. Qui è dove “viene eseguita un'operazione, che può portare alla negazione del servizio o all'escalation dei privilegi.” In parole povere, lo sfruttamento di CVE ‑ 2021‑1051 può causare attacchi denial of service o di escalation dei privilegi.
La seconda vulnerabilità più grave nel driver è CVE ‑ 2021‑1052, che potrebbe portare alla negazione del servizio, privilegi escalation, e divulgazione di informazioni. “Driver display GPU NVIDIA per Windows e Linux, tutte le versioni, contiene una vulnerabilità nel livello della modalità kernel (nvlddmkm.sys) gestore per DxgkDdiEscape o IOCTL in cui i client in modalità utente possono accedere alle API legacy privilegiate, che può portare alla negazione del servizio, escalation di privilegi, e divulgazione di informazioni,” la consulenza dice.
Il prossimo sulla lista in termini di gravità è che Nvidia ha anche risolto CVE ‑ 2021-1053. Il difetto è un bug del driver del display che interessa Windows e Linux. Con un punteggio CVSS di 6.6, il bug è moderato, causando anche la negazione del servizio a causa della convalida impropria di un puntatore utente mirato allo stesso livello della modalità kernel.
CVE ‑ 2021‑1054 e CVE ‑ 2021‑1055 nello stesso livello della modalità kernel influiscono sui sistemi Windows. Questi difetti potrebbero causare errori nell'esecuzione dei controlli di autorizzazione e controlli di accesso impropri e portare alla negazione del servizio. CVE ‑ 2021‑1055 potrebbe anche essere sfruttato per ottenere fughe di dati.
Divulgazione tecnica completa di tutti 16 vulnerabilità è disponibile in Bollettino ufficiale sulla sicurezza di Nvidia.
Nel mese di febbraio 2019, Nvidia ha affrontato otto problemi di sicurezza nella GPU software del driver NVIDIA. Una delle vulnerabilità ha interessato sia i sistemi Linux che Windows. I problemi potrebbero portare all'esecuzione di codice, escalation di privilegi, attacchi denial of service, e divulgazione di informazioni.