Пользователям Windows рекомендуется обновить драйверы NVIDIA, чтобы предотвратить возможные атаки

2019-08-05 10082 комментарии
Обновление пакета драйверов NVIDIA включает исправление пяти ошибок, среди которых серьезная уязвимость безопасности

Производитель графических чипов NVIDIA призывает пользователей установить новые обновления безопасности (включая последние версии NVIDIA GeForce Game Ready и NVIDIA Studio Driver), исправляющие несколько проблем безопасности, которые могут эксплуатироваться злоумышленниками.

NVIDIA предупреждает, что уязвимости в драйверах графических процессоров могут позволить злоумышленнику, имеющему локальный доступ к системе, запустить код, вызвать состояние отказа в обслуживании или повысить права.

Самая серьезная проблема затрагивает компонент, ответственный за регистрацию уровней трассировки видеодрайвера в пользовательском режиме. Этой уязвимости присвоена высокая степень опасности – 8,8 баллов из 10 возможных. Однако, эксплуатация возможна только при наличии физического доступа к системе.

NVIDIA поясняет:

Когда злоумышленник получает доступ к системе и создает жесткую связь, программное обеспечение не проверяет наличие жестких ссылок. Это может привести к выполнению произвольного кода, отказу в обслуживании и повышению привилегий.

Проблема безопасности затрагивает системы Windows. Обновления следует применять к NVIDIA GeForce, Quadro, NVS и Tesla.

Драйверы NVIDIA не являются частой целью для киберпреступников, но, как в прошлом отмечали исследователи Google Project Zero, драйверы NVIDIA представляют собой сложное ПО, которое дает злоумышленникам множество возможностей для атак на процессы и получения доступа к графической подсистеме из различных приложений, например из браузера.

Большая зона для атаки дает злоумышленникам много возможностей для обхода системных изолированных сред. Инженер из проекта Project Zero обнаружил более 400 способов обхода песочниц при эксплуатации 16 уязвимостей в драйвере NVIDIA режима ядра Windows.

Две из пяти обнаруженных проблем безопасности были обнаружены Петром Баня (Piotr Bania), исследователем подразделения безопасности Talos Intelligence компании Cisco, который ранее обнаружил серьезные недостатки в компонентах драйверов NVIDIA, которые обрабатывают пиксельные шейдеры.

Согласно NVIDIA, эксплуатация первой уязвимости «может привести к выходу за пределы допустимого массива входных текстур, что может привести к отказу в обслуживании или выполнению произвольного кода».

Вторая уязвимость «может привести к некорректному доступу к временному локальному массиву шейдера, что также может привести к отказу в обслуживании или выполнению кода».

Большинство пользователей уязвимых систем получат обновленные драйверы через OEM-производителей, а не напрямую от NVIDIA.

NVIDIA отмечает, что затронуты все версии R340 вплоть до 431.60. Пользователи могут проверить, какая версия драйвера установлена в системе, перейдя с рабочего стола в меню правой кнопки мыши Панель управления NVIDIA > Информация о системе > Версия драйвера.

Linux Mint Cinnamon

Последние версии драйверов с иправленными уязвимостями для видеокарт NVIDIA GeForce можно скачать по ссылкам NVIDIA GeForce Game Ready и NVIDIA Studio Driver.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте