Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です.
CVE-2021-1074
脆弱性は現在分析中です. これまでに知られているのは、Windows用のNVIDIAWindowsGPUディスプレイドライバーです。, R390ドライバーブランチ, インストーラーに重大なセキュリティ上の欠陥があり、ローカルシステムにアクセスできる攻撃者がアプリケーションリソースを悪意のあるファイルに置き換える可能性があります. 「このような攻撃は、コードの実行につながる可能性があります, 特権の昇格, サービス拒否, または情報開示,」全国脆弱性データベース 警告.
GPUドライバー内の残りの欠陥にはCVE-2021-1075が含まれます, CVE-2021-1076, CVE-2021-1077, およびCVE-2021-1078.
CVE-2021-1075
この脆弱性も重大に分類されます, の評価で 7.3 out of1 10 CVSSスケールによると.
もう1つの重大度の高いバグ, CVE-2021-1075, 料金 7.3 CVSSスケールで. 欠陥はカーネルモードレイヤーにあります (nvlddmkm.sys) DxgkDdiEscapeのハンドラー。プログラムは、無効になったメモリの場所を含むポインターを逆参照します。. この状態は、さまざまな攻撃シナリオを引き起こす可能性があります, コード実行を含む, サービス拒否, または特権の昇格.
CVE-2021-1076およびCVE-2021-1077
どちらの脆弱性も重大度は中程度です, セキュリティ評価が 6.6 から 10.
最初の脆弱性は、WindowsおよびLinux用の以前のNVIDIAGPUディスプレイドライバーのすべてのバージョンに存在します. 欠陥はカーネルモードレイヤーにあります (nvlddmkm.sysまたはnvidia.ko) 不適切なアクセス制御がサービス拒否を引き起こす可能性がある場合, 情報開示, またはデータ破壊攻撃. 2番目の脆弱性は、WindowsおよびLinux用の後者のNVIDIAGPUディスプレイドライバーに存在します, R450およびR460ドライバーブランチ. セキュリティ上の欠陥は、ソフトウェアが参照カウントを利用して、誤って更新されたリソースを管理する方法に起因します。. この状態はサービス拒否を引き起こす可能性があります.
CVE-2021-1078
この脆弱性は評価されています 5.5 から 10. Windowsシステムのディスプレイドライバは、カーネルドライバで脆弱です (nvlddmkm.sys) NULLポインターの逆参照により、システムがクラッシュする可能性がある場合.
「NVIDIAのリスク評価は、インストールされているシステムの多様なセット全体のリスクの平均に基づいており、ローカルインストールに対する真のリスクを表していない可能性があることに注意してください。」特定の構成に対するリスクを評価するには, 同社はセキュリティまたはITの専門家に相談することを推奨しています.
加えて, Nvidiaチームは、NvidiaのvGPUソフトウェアの8つの個別の脆弱性を修正しました. 詳細については、 公式アドバイザリー.
今年の初め, Nvidiaにパッチを適用 16 脆弱性 NvidiaGPUディスプレイドライバーとvGPUソフトウェア, そのうちのいくつかは厳しい.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: