В драйверах Nvidia для Windows найдена опасная уязвимость
"Баги" в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе.
Критических нет, но...
NVidia выпустила ряд обновлений, исправляющих уязвимости в драйверах для виртуальных и физических GPU.
Два исправленных "бага" в драйверах под Windows для физических GPU получили средне-высокие индексы угрозы по CVSS V3: 6,7 и 8,4 балла. Индекс угроз для уязвимостей в разработках, связанных с виртуальными машинами, получили индексы от 5,5 до 7,8 балла.
Уязвимость CVE-2020-5957 - наиболее опасная (8,4 балла); она позволяет повредить системный файл, что либо приведет к отказу работы, либо позволит повысить локальные привилегии.
CVE-202-5958 (6,7 балла) позволяет внедрить в систему вредоносный DLL-файл, с помощью которого затем вызвать сбой, вывести информацию или запустить произвольный код.
Относительно низкий уровень опасности связан с тем, что для эксплуатации уязвимости потребуется локальный доступ к системе. Удаленная эксплуатация невозможна.
Невиртуальные "баги" в виртуальных системах
Уязвимости в разработках для систем виртуализации оцениваются как менее опасные. Самая серьезная из них - CVE-2020-5959 (7,8 балла) связана с неправильной валидацией индекса ввода, что может привести к сбоям в работе. Уязвимость CVE-2020-5960 (6,5 балла) связана с ошибкой в модуле ядра (nvidia.ko), допускающей разыменование нулевого указателя, и это также может привести к сбою.
Обе эти уязвимости содержатся в менеджере виртуальных GPU.
Уязвимость CVE-2020-5961 (5,5 балла) связана с ошибкой в графическом драйвере виртуальных GPU: некорректная очистка ресурсов может привести к выходу из строя гостевой виртуальной машины.
В NVidia, впрочем, отмечают, что оценка рисков оценивается по среднему арифметическому среди множества вариантов, и не обязательно соответствуют реальным показателям угрозы в каждом конкретном случае. Для уточнения степени риска для конкретных конфигураций NVidia рекомендует обратиться к IT-профессионалам.
"Данные уязвимости оценены довольно низко именно из-за отсутствия возможности эксплуатировать их удаленно, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Но это не повод их игнорировать и затягивать с установкой обновлений: сценариев атак может быть гораздо больше, чем кажется на первый взгляд. И если есть способ запустить вредоносный код, то существует и не нулевая вероятность, что это произойдет на самом деле".
Уязвимости в драйверах к физическим GPU затрагивают следующие карты: GeForce - все версии R440 до обновления 442.50; Quadro и NVS - все версии R390, R418, R430, R440 до обновлений 392.59, 426.50, 432.28 и 442.50, соответственно; Tesla - все версии R418 до обновления 426.50 и все версии R440 (обновления для которых выйдут 9 марта).
Обновления для физических GPU доступны через страницу загрузки драйверов NVidia или от производителей конечных систем. Для пользователей виртуализированных GPU обновления выйдут на NVidia Enterprise Application Hub.
