NVIDIA выпустила обновления безопасности для устранения уязвимостей высокой степени серьезности в драйвере дисплея графического процессора Windows, которые могут привести к выполнению кода, повышению привилегий, раскрытию информации и отказу в обслуживании.
Все ошибки драйвера дисплея графического процессора, исправленные NVIDIA в этом месяце, требуют доступа локального пользователя, а это означает, что злоумышленникам необходимо сначала закрепиться в системах, чтобы воспользоваться этими уязвимостями.
Как только это будет достигнуто, они могут использовать их, удаленно установив вредоносные инструменты или запустив код, предназначенный для решения одной из исправленных проблем на устройствах, на которых установлены непропатченные драйверы NVIDIA GPU.
Обновления безопасности также исправляют серьезные недостатки в NVIDIA Virtual GPU Manager, которые могут привести к отказу в обслуживании, выполнению кода и раскрытию информации при успешном использовании.
Проблемы безопасности драйвера Windows
Проблемы с драйвером дисплея графического процессора влияют на компьютеры Windows, и они имеют базовые оценки CVSS V3 от 4,4 до 7,8, а ошибки графического процессора NVIDIA имеют рейтинг серьезности от 5,5 до 8,8.
Злоупотребляя этими уязвимостями, злоумышленники могут повысить свои привилегии без необходимости взаимодействия с пользователем для получения разрешений выше тех, которые им изначально были предоставлены скомпрометированными системами.
При успешном использовании эти уязвимости также могут позволить им выполнить вредоносный код, сделать непропатченные машины временно непригодными для использования путем активации состояний отказа в обслуживании или получить доступ к конфиденциальной информации.
Проблемы безопасности, исправленные NVIDIA в рамках обновлений безопасности за сентябрь 2020 г., перечислены во встроенной ниже таблице с полными описаниями и соответствующими базовыми оценками CVSS V3.
| CVE ID | Описание | Базовая оценка |
|---|---|---|
| CVE ‑ 2020‑5979 | Драйвер дисплея NVIDIA содержит уязвимость в компоненте панели управления, в которой пользователю предоставляется диалоговое окно для ввода с помощью процесса с высокими привилегиями, что может привести к эскалации привилегий. | 7,8 |
| CVE ‑ 2020‑5980 | Драйвер дисплея графического процессора NVIDIA для Windows содержит уязвимость в нескольких компонентах, в которой безопасно загруженная системная DLL будет загружать свои зависимости небезопасным образом, что может привести к выполнению кода или отказу в обслуживании. | 7,8 |
| CVE ‑ 2020‑5981 | Драйвер дисплея графического процессора NVIDIA для Windows содержит уязвимость в драйвере пользовательского режима DirectX11 ( nvwgf2um/x.dll), в которой специально созданный шейдер может вызвать запрещенный доступ, что может привести к отказу в обслуживании. | 7,8 |
| CVE ‑ 2020‑5982 | Драйвер дисплея графического процессора NVIDIA для Windows содержит уязвимость в nvlddmkm.sysпланировщике уровня ядра ( ), при которой программное обеспечение неправильно ограничивает количество или частоту взаимодействий, которые оно имеет с субъектом, например количество входящих запросов, что может привести к отказ в обслуживании. | 4.4 |
NVIDIA заявляет, что «оценка риска основана на среднем риске для разнообразного набора установленных систем и может не отражать истинный риск вашей локальной установки», и рекомендует проконсультироваться со специалистом, чтобы точно оценить риск конкретной конфигурации вашей системы.
Об уязвимости CVE ‑ 2020‑5979 высокой степени серьезности сообщил Джо Хеммерлейн из Microsoft, CVE ‑ 2020‑5980 - Энди Гилл из Pen Test Partners LLP, а о CVE ‑ 2020‑5981 сообщил Петр Баня из Cisco Talos.
Затронутые версии драйверов NVIDIA GPU
Полный список версий драйверов и программного обеспечения , пострадавшие от этих уязвимостей можно найти в драйвере дисплея NVIDIA GPU - сентябрь 2020 бюллетень по безопасности .
NVIDIA призывает клиентов обновить драйверы графических процессоров GeForce, Quadro, NVS и Tesla, а также программное обеспечение Virtual GPU Manager и гостевых драйверов, применив обновления безопасности, доступные на странице загрузки драйверов NVIDIA .
Компания сообщает, что некоторые пользователи могут получить драйверы дисплея графического процессора Windows версии 456.41, 452.11 и 446.29 от поставщиков компьютерного оборудования, а также в комплекте с обновлениями безопасности, выпущенными сегодня.
Чтобы узнать версию драйвера дисплея для графического процессора NVIDIA, выполните описанную здесь процедуру .
Корпоративные пользователи должны войти в NVIDIA Enterprise Application Hub, чтобы получать обновления программного обеспечения NVIDIA vGPU через Центр лицензирования NVIDIA.
Перевод с английского - Google
