Новости и события » Hi-Tech » Троянцы и привилегии: NVIDIA закрыла несколько серьезных уязвимостей в драйверах GPU

Троянцы и привилегии: NVIDIA закрыла несколько серьезных уязвимостей в драйверах GPU

Троянцы и привилегии: NVIDIA закрыла несколько серьезных уязвимостей в драйверах GPU

На днях NVIDIA сообщила (здесь и здесь), что специалистами компании закрыт целый спектр уязвимостей в драйверах и в некоторых службах по обслуживанию графических процессоров GeForce. Уязвимости были от малоопасных до крайне серьезных, что вело к риску утечки персональных данных пользователей и к другим неприятным последствиям.

Из обнаруженных проблем три касались пакета GeForce Experience, который отвечает за автоматическое обновление драйверов, оптимизацию настроек графической подсистемы и за потоковую трансляцию и запись игрового процесса. Во-первых, была закрыта наиболее опасная уязвимость CVE-2019-5701 (7,8 балла по шкале CVSS), которая касалась служб потоковой трансляции GameStream. Злоумышленник с локальным доступом к машине мог загрузить DLL-библиотеку графического драйвера Intel без проверки подписи, что, через запуск вредоносного кода, давало доступ к информации, запуск отказа в обслуживании и возможность повышения привилегий.

Вторая уязвимость в пакете GeForce Experience? CVE-2019-5689? менее опасная (6,7 балла по шкале CVSS) и связана с ошибкой в загрузчике. Получив локальный доступ к ПК злоумышленник с использованием данной уязвимости мог сохранить на ней вредоносный код и получить доступ к данным или совершить другие зловредные действия. Третья уязвимость в пакете? CVE-2019-5695? оценена в 6,5 баллов по шкале CVSS и позволяла подменить библиотеки DLL при работе с локальным поставщиком услуг. Атакующий с локальным привилегированным доступом к машине мог загружать недостоверные библиотеки Windows для вызова отказа в обслуживании или для кражи данных.

Еще шесть уязвимостей были закрыты в драйверах для GPU NVIDIA под управлением Windows. Наиболее опасная из них? CVE-2019-5690? возникала из-за отсутствия проверки размера входного буфера. Ее реализация требовала локального доступа к машине и могла привести к отказу в обслуживании или в поднятии уровня привилегии. В дополнение к вышесказанному свою лепту в список дыр вносила уязвимость CVE-2019-5691, появляющаяся после ошибки с пустым указателем.

Уязвимость CVE-2019-5692 вела к росту привилегий и отказу в обслуживании, а вызывалась при создании или использовании индекса массива, что допускало проталкивание ненадежных данных. Две других уязвимости? CVE-2019-5694 и CVE-2019-5695? обнаружены в дисплейных драйверах для GPU (GPU Display Driver). Они позволяли загрузить некорректные DLL-библиотеки и позволяли похитить данные или вызвать отказ в обслуживании.

Три последних уязвимости? CVE-2019-5696, CVE-2019-5697 и CVE-2019-5698? использовали, соответственно, выход за рамки дозволенного гостевого входа для виртуальных машин, доступ к защищенной памяти с гостевого входа и ошибку в оценке входных индексов с последующим некорректным подтверждением в плагине vGPU.

На сегодняшний день компания исправила все обнаруженные уязвимости в Windows NVIDIA GPU Display Driver 441.12 и NVIDIA GeForce Experience 3.20.1. Исправлены драйверы NVIDIA 426.26 (GPU 8.2) для Windows и драйвер 418.109 (GPU 8.2) для Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV. Исправления для других версий GPU Tesla и Quadro появятся через неделю (для Tesla R440 и R418 и Quadro NVS R430, R418 и R390).

Троянцы и привилегии: NVIDIA закрыла несколько серьезных уязвимостей в драйверах GPU

Троянцы и привилегии: NVIDIA закрыла несколько серьезных уязвимостей в драйверах GPU

Intel NVIDIA Tesla


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх