Menu Zamknij

Nvidia wydała serię poprawek bezpieczeństwa

Nvidia wydała serię poprawek bezpieczeństwa, które rozwiązują poważne problemy ze sterownikiem graficznym Nvidia i oprogramowaniem vGPU.

W czwartek Nvidia wydała serię poprawek. Łatki rozwiązują problemy, które „mogą prowadzić do odmowy usługi, eskalacji przywilejów, fałszowania danych lub ujawnienia informacji”.

nvidia
nvidia

W sumie Nvidia rozwiązała 16 luk w zabezpieczeniach związanych ze sterownikiem wyświetlacza Nvidia GPU używanym do obsługi procesorów graficznych, a także z oprogramowaniem vGPU dla wirtualnych stacji roboczych, serwerów, aplikacji i komputerów.

Najpoważniejsza luka w zabezpieczeniach, którą rozwiązano w najnowszej rundzie bezpieczeństwa firmy Nvidia, to CVE ‑ 2021‑1051. Problem z wynikiem CVSS równym 8.4 wpływa na warstwę trybu jądra dla sterownika ekranu GPU systemu Windows. Jeśli zostanie wykorzystana, ta wada może prowadzić do odmowy usługi lub eskalacji przywilejów.

CVE ‑ 2021‑1052 to druga najistotniejsza luka w sterowniku, ale ta usterka dotyczy zarówno systemu Windows, jak i Linux. Luka w zabezpieczeniach, która uzyskała ocenę ważności 7,8, występuje również w warstwie trybu jądra i umożliwia klientom w trybie użytkownika dostęp do starszych, uprzywilejowanych interfejsów API. W rezultacie exploit wykorzystujący tę lukę może doprowadzić do ataku typu „odmowa usługi”, eskalacji uprawnień i wycieku informacji.

Firma Nvidia rozwiązała również błąd CVE ‑ 2021‑1053, błąd sterownika ekranu dla komputerów z systemem Windows i Linux z wynikiem CVSS 6,6, co wskazuje, że ta luka jest uważana za umiarkowaną / ważną problem. Nieprawidłowa walidacja wskaźnika użytkownika skierowanego na tę samą warstwę trybu jądra może prowadzić do odmowy usługi.

Dwa inne problemy dotyczą w szczególności komputerów z systemem Windows w tej samej warstwie trybu jądra, które są śledzone jako CVE ‑ 2021‑1054 i CVE ‑ 2021‑1055 z ocenami ważności odpowiednio 6,5 i 5,3. Luki te obejmują błędy w przeprowadzaniu kontroli autoryzacji i niewłaściwej kontroli dostępu i można je wykorzystać do spowodowania odmowy usługi. CVE ‑ 2021‑1055 może również prowadzić do wycieku danych.

Ostatnia luka dotyczy tylko komputerów z systemem Linux. Ten błąd, śledzony jako CVE ‑ 2021‑1056 i wystawiony przez CVSS na poziomie 5,3, był spowodowany błędami uprawnień systemu plików systemu operacyjnego, co powodowało ujawnienie informacji i odmowę usługi.

W sumie 10 zgłoszonych luk w zabezpieczeniach wpływa na vGPU Nvidii, z których osiem dotyczy menedżera vGPU.

Z wyjątkiem CVE ‑ 2021‑1066, umiarkowanego problemu z walidacją danych wejściowych CVSS 5.5 w menedżerze vGPU prowadzącego do przeciążenia zasobów i odmowy usługi, każdej luce przyznano wskaźnik ważności 7,8.

Nvidia załatała osiem luk w zabezpieczeniach menedżera vGPU i wtyczek, od błędów sprawdzania poprawności danych wejściowych po warunki wyścigu i niezaufane wartości źródłowe. Te luki w zabezpieczeniach mogą prowadzić do ujawnienia informacji, utraty integralności i poufności oraz fałszowania danych.

Dwie luki w sprawdzaniu poprawności indeksu wejściowego, CVE ‑ 2021‑1058 i CVE ‑ 2021‑1060, wpływają na sterownik trybu jądra gościa i wtyczkę vGPU. Pierwsza może zostać wyzwolona w celu spowodowania przepełnienia liczb całkowitych, umożliwiając manipulowanie danymi, wycieki danych i odmowę usługi, podczas gdy druga może być wykorzystana do odmowy usługi i manipulacji danymi.

Aby zachować ochronę, firma Nvidia zaleca użytkownikom akceptowanie automatycznych aktualizacji zabezpieczeń lub bezpośrednie ich pobieranie – https://www.nvidia.com/Download/index.aspx

close
Cyber Protect
Cyber Protect

Bądź na bieżąco

Zapisz się do listy i otrzymuj najnowsze i najważniejsze informacje dotyczące Twojego bezpieczeństwa cyfrowego

Nie spamujemy! Poznaj politykę prywatności.