L'unità di elaborazione grafica Nvidia (GPU) il driver video contiene una serie di vulnerabilità, il più grave dei quali è CVE-2021-1074.
CVE-2021-1074
La vulnerabilità è attualmente in fase di analisi. Ciò che si sa finora è che NVIDIA Windows GPU Display Driver per Windows, Ramo driver R390, contiene una grave falla di sicurezza nel suo programma di installazione in cui un utente malintenzionato con accesso al sistema locale può sostituire una risorsa dell'applicazione con file dannosi. “Un simile attacco può portare all'esecuzione di codice, escalation di privilegi, negazione del servizio, o divulgazione di informazioni,"National Vulnerability Database avverte.
Il resto dei difetti nel driver GPU include CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, e CVE-2021-1078.
CVE-2021-1075
Anche questa vulnerabilità è classificata come grave, con una valutazione di 7.3 su 1 10 secondo la scala CVSS.
Un altro bug ad alta gravità, CVE-2021-1075, aliquote 7.3 sulla scala CVSS. Il difetto risiede nel livello della modalità kernel (nvlddmkm.sys) gestore per DxgkDdiEscape dove il programma dereferenzia un puntatore che contiene una posizione per la memoria che non è più valida. Questa condizione può causare diversi scenari di attacco, inclusa l'esecuzione del codice, negazione del servizio, o escalation dei privilegi.
CVE-2021-1076 e CVE-2021-1077
Entrambe le vulnerabilità sono medie in termini di gravità, con una valutazione di sicurezza di 6.6 su 10.
La prima vulnerabilità risiede in tutte le versioni del precedente driver video per GPU NVIDIA per Windows e Linux. Il difetto si trova nel livello della modalità kernel (nvlddmkm.sys o nvidia.ko) dove un controllo di accesso improprio potrebbe innescare la negazione del servizio, rivelazione di un 'informazione, o attacchi di corruzione dei dati. La seconda vulnerabilità risiede in quest'ultimo NVIDIA GPU Display Driver per Windows e Linux, Ramo driver R450 e R460. Il difetto di sicurezza deriva dal modo in cui il software utilizza un conteggio dei riferimenti per gestire una risorsa aggiornata in modo errato. Questa condizione può causare la negazione del servizio.
CVE-2021-1078
Questa vulnerabilità è valutata 5.5 su 10. Il driver video per i sistemi Windows è vulnerabile nel driver del kernel (nvlddmkm.sys) dove una dereferenziazione del puntatore NULL potrebbe causare un arresto anomalo del sistema.
Tieni presente che "la valutazione del rischio di NVIDIA si basa su una media del rischio in un insieme diversificato di sistemi installati e potrebbe non rappresentare il vero rischio per la tua installazione locale". Per valutare il rischio per una configurazione specifica, l'azienda consiglia di consultare un professionista della sicurezza o IT.
In aggiunta, il team di Nvidia ha risolto otto vulnerabilità separate nel software vGPU di Nvidia. Maggiori dettagli sono disponibili in consulenza ufficiale.
All'inizio di quest'anno, Nvidia patchato 16 vulnerabilità nel driver video della GPU Nvidia e nel software vGPU, alcuni dei quali gravi.