WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
NVIDIA vá nhiều lỗ hổng từ chối dịch vụ trong trình điều khiển GPU
NVIDIA mới phát hành bản cập nhật an ninh phần mềm nhằm giải quyết nhiều lỗ hổng trong trình điều khiển hiển thị GPU và phần mềm quản lý GPU ảo có thể cho phép tấn công từ chối dịch vụ, thực thi mã từ xa và nhiều cuộc tấn công độc hại khác.
Trình điều khiển hiển thị GPU của Nvidia là thành phần phần mềm cho phép các chương trình và hệ điều hành của thiết bị sử dụng phần cứng đồ họa cấp cao. Các trình điều khiển hiển thị bị ảnh hưởng được sử dụng trong GPU GeForce, Quadro và Tesla cho Windows.
Lỗ hổng nghiêm trọng nhất (CVE-2020-5957, có điểm CVSS 8.4) nằm trong thành phần bảng điều khiển của trình điều khiển đồ họa, một tiện ích giúp người dùng theo dõi và điều chỉnh các cài đặt của bộ điều chỉnh đồ họa. Theo Nvidia, kẻ tấn công có quyền truy cập hệ thống cục bộ có thể làm hỏng tệp hệ thống trong bảng điều khiển, từ đó dẫn đến DoS hoặc leo thang đặc quyền.
Một lỗ hổng khác (CVE-2020-5958), có mức độ nghiêm trọng trung bình, nằm trong bảng điều khiển của trình điều khiển đồ họa. Kẻ tấn công có quyền truy cập hệ thống cục bộ có thể khai thác lỗ hổng này bằng cách cài tệp DLL độc hại trong bảng điều khiển, từ đó dẫn đến thực thi mã, DoS hoặc tiết lộ thông tin.
Với cả hai lỗ hổng này, các phiên bản bị ảnh hưởng và các bản vá tiếp theo được liệt kê bên dưới. Bản vá dành cho các phiên bản R440 của Tesla cho Windows sẽ có vào ngày 9 tháng 3.
Nvidia cũng tiết lộ một số lỗ hổng trong Trình quản lý GPU ảo (vGPU), công cụ cho phép nhiều máy ảo có thể truy cập đồng thời, trực tiếp vào một GPU vật lý duy nhất, đồng thời sử dụng trình điều khiển đồ họa Nvidia được triển khai trên các hệ điều hành không ảo hóa.
Lỗ hổng nghiêm trọng nhất (CVE-2020-5959, có điểm CVSS 7,8) nằm trong plugin vGPU, trong đó giá trị chỉ số đầu vào được xác thực không chính xác, có thể dẫn đến từ chối dịch vụ.
Một lỗ hổng nghiêm trọng trung bình khác (CVE-2020-5960) trong vGPU bắt nguồn từ chế độ kernel (nvidia.ko), có thể dẫn đến từ chối dịch vụ. Loại lỗi này xảy ra khi một chương trình cố gắng đọc hoặc ghi vào bộ nhớ bằng con trỏ null, gây ra lỗi phân đoạn.
Nvidia cũng đã giải quyết một lỗ hổng có mức độ nghiêm trọng trung bình trong trình điều khiển đồ họa vGPU cho các hệ điều hành khách. Một “lệnh làm sạch tài nguyên không chính xác trên đường dẫn lỗi” trong trình điều khiển này có thể tác động đến máy ảo của khách, dẫn đến từ chối dịch vụ.
Dưới đây là một loạt các phiên bản bị ảnh hưởng và các phiên bản cập nhật:
Trình điều khiển hiển thị GPU của Nvidia là thành phần phần mềm cho phép các chương trình và hệ điều hành của thiết bị sử dụng phần cứng đồ họa cấp cao. Các trình điều khiển hiển thị bị ảnh hưởng được sử dụng trong GPU GeForce, Quadro và Tesla cho Windows.
Lỗ hổng nghiêm trọng nhất (CVE-2020-5957, có điểm CVSS 8.4) nằm trong thành phần bảng điều khiển của trình điều khiển đồ họa, một tiện ích giúp người dùng theo dõi và điều chỉnh các cài đặt của bộ điều chỉnh đồ họa. Theo Nvidia, kẻ tấn công có quyền truy cập hệ thống cục bộ có thể làm hỏng tệp hệ thống trong bảng điều khiển, từ đó dẫn đến DoS hoặc leo thang đặc quyền.
Một lỗ hổng khác (CVE-2020-5958), có mức độ nghiêm trọng trung bình, nằm trong bảng điều khiển của trình điều khiển đồ họa. Kẻ tấn công có quyền truy cập hệ thống cục bộ có thể khai thác lỗ hổng này bằng cách cài tệp DLL độc hại trong bảng điều khiển, từ đó dẫn đến thực thi mã, DoS hoặc tiết lộ thông tin.
Với cả hai lỗ hổng này, các phiên bản bị ảnh hưởng và các bản vá tiếp theo được liệt kê bên dưới. Bản vá dành cho các phiên bản R440 của Tesla cho Windows sẽ có vào ngày 9 tháng 3.
Nvidia cũng tiết lộ một số lỗ hổng trong Trình quản lý GPU ảo (vGPU), công cụ cho phép nhiều máy ảo có thể truy cập đồng thời, trực tiếp vào một GPU vật lý duy nhất, đồng thời sử dụng trình điều khiển đồ họa Nvidia được triển khai trên các hệ điều hành không ảo hóa.
Lỗ hổng nghiêm trọng nhất (CVE-2020-5959, có điểm CVSS 7,8) nằm trong plugin vGPU, trong đó giá trị chỉ số đầu vào được xác thực không chính xác, có thể dẫn đến từ chối dịch vụ.
Một lỗ hổng nghiêm trọng trung bình khác (CVE-2020-5960) trong vGPU bắt nguồn từ chế độ kernel (nvidia.ko), có thể dẫn đến từ chối dịch vụ. Loại lỗi này xảy ra khi một chương trình cố gắng đọc hoặc ghi vào bộ nhớ bằng con trỏ null, gây ra lỗi phân đoạn.
Nvidia cũng đã giải quyết một lỗ hổng có mức độ nghiêm trọng trung bình trong trình điều khiển đồ họa vGPU cho các hệ điều hành khách. Một “lệnh làm sạch tài nguyên không chính xác trên đường dẫn lỗi” trong trình điều khiển này có thể tác động đến máy ảo của khách, dẫn đến từ chối dịch vụ.
Dưới đây là một loạt các phiên bản bị ảnh hưởng và các phiên bản cập nhật:
Theo Threatpost