Спецпроекты

Безопасность Администратору Пользователю Техника

В драйверах NVidia для Windows нашлась опасная уязвимость

«Баги» в Geforce, Tesla, Quadro и NVS, а также в виртуальных GPU, позволяли повысить привилегии в системе, вызвать сбои или запустить произвольный код. Однако для эксплуатации уязвимостей нужен прямой доступ к уязвимой системе.

Критических нет, но...

NVidia выпустила ряд обновлений, исправляющих уязвимости в драйверах для виртуальных и физических GPU.

Два исправленных «бага» в драйверах под Windows для физических GPU получили средне-высокие индексы угрозы по CVSS V3: 6,7 и 8,4 балла. Индекс угроз для уязвимостей в разработках, связанных с виртуальными машинами, получили индексы от 5,5 до 7,8 балла.

Уязвимость CVE-2020-5957 - наиболее опасная (8,4 балла); она позволяет повредить системный файл, что либо приведёт к отказу работы, либо позволит повысить локальные привилегии.

CVE-202-5958 (6,7 балла) позволяет внедрить в систему вредоносный DLL-файл, с помощью которого затем вызвать сбой, вывести информацию или запустить произвольный код.

nvidia1600.jpg
NVidia выпустила обновления, исправляющие уязвимости в драйверах для виртуальных и физических GPU

Относительно низкий уровень опасности связан с тем, что для эксплуатации уязвимости потребуется локальный доступ к системе. Удалённая эксплуатация невозможна.

Невиртуальные «баги» в виртуальных системах

Уязвимости в разработках для систем виртуализации оцениваются как менее опасные. Самая серьёзная из них - CVE-2020-5959 (7,8 балла) связана с неправильной валидацией индекса ввода, что может привести к сбоям в работе. Уязвимость CVE-2020-5960 (6,5 балла) связана с ошибкой в модуле ядра (nvidia.ko), допускающей разыменование нулевого указателя, и это также может привести к сбою.

Обе эти уязвимости содержатся в менеджере виртуальных GPU.

Уязвимость CVE-2020-5961 (5,5 балла) связана с ошибкой в графическом драйвере виртуальных GPU: некорректная очистка ресурсов может привести к выходу из строя гостевой виртуальной машины.

В NVidia, впрочем, отмечают, что оценка рисков оценивается по среднему арифметическому среди множества вариантов, и не обязательно соответствуют реальным показателям угрозы в каждом конкретном случае. Для уточнения степени риска для конкретных конфигураций NVidia рекомендует обратиться к IT-профессионалам.

«Данные уязвимости оценены довольно низко именно из-за отсутствия возможности эксплуатировать их удалённо, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Но это не повод их игнорировать и затягивать с установкой обновлений: сценариев атак может быть гораздо больше, чем кажется на первый взгляд. И если есть способ запустить вредоносный код, то существует и не нулевая вероятность, что это произойдёт на самом деле».

Уязвимости в драйверах к физическим GPU затрагивают следующие карты: GeForce - все версии R440 до обновления 442.50; Quadro и NVS - все версии R390, R418, R430, R440 до обновлений 392.59, 426.50, 432.28 и 442.50, соответственно; Tesla - все версии R418 до обновления 426.50 и все версии R440 (обновления для которых выйдут 9 марта).

Обновления для физических GPU доступны через страницу загрузки драйверов NVidia или от производителей конечных систем. Для пользователей виртуализированных GPU обновления выйдут на NVidia Enterprise Application Hub.

Роман Георгиев

Короткая ссылка