Троянцы и привилегии: NVIDIA закрыла несколько серьёзных уязвимостей в драйверах GPU
Опубликовал: FIELD LINE, 9-11-2019, 20:51, Железо, 673, 0
На днях NVIDIA сообщила (здесь и здесь), что специалистами компании закрыт целый спектр уязвимостей в драйверах и в некоторых службах по обслуживанию графических процессоров GeForce. Уязвимости были от малоопасных до крайне серьёзных, что вело к риску утечки персональных данных пользователей и к другим неприятным последствиям.
Из обнаруженных проблем три касались пакета GeForce Experience, который отвечает за автоматическое обновление драйверов, оптимизацию настроек графической подсистемы и за потоковую трансляцию и запись игрового процесса. Во-первых, была закрыта наиболее опасная уязвимость CVE-2019-5701 (7,8 балла по шкале CVSS), которая касалась служб потоковой трансляции GameStream. Злоумышленник с локальным доступом к машине мог загрузить DLL-библиотеку графического драйвера Intel без проверки подписи, что, через запуск вредоносного кода, давало доступ к информации, запуск отказа в обслуживании и возможность повышения привилегий.
Вторая уязвимость в пакете GeForce Experience ― CVE-2019-5689 ― менее опасная (6,7 балла по шкале CVSS) и связана с ошибкой в загрузчике. Получив локальный доступ к ПК злоумышленник с использованием данной уязвимости мог сохранить на ней вредоносный код и получить доступ к данным или совершить другие зловредные действия. Третья уязвимость в пакете ― CVE-2019-5695 ― оценена в 6,5 баллов по шкале CVSS и позволяла подменить библиотеки DLL при работе с локальным поставщиком услуг. Атакующий с локальным привилегированным доступом к машине мог загружать недостоверные библиотеки Windows для вызова отказа в обслуживании или для кражи данных.
Ещё шесть уязвимостей были закрыты в драйверах для GPU NVIDIA под управлением Windows. Наиболее опасная из них ― CVE-2019-5690 ― возникала из-за отсутствия проверки размера входного буфера. Её реализация требовала локального доступа к машине и могла привести к отказу в обслуживании или в поднятии уровня привилегии. В дополнение к вышесказанному свою лепту в список дыр вносила уязвимость CVE-2019-5691, появляющаяся после ошибки с пустым указателем.
Уязвимость CVE-2019-5692 вела к росту привилегий и отказу в обслуживании, а вызывалась при создании или использовании индекса массива, что допускало проталкивание ненадёжных данных. Две других уязвимости ― CVE-2019-5694 и CVE-2019-5695 ― обнаружены в дисплейных драйверах для GPU (GPU Display Driver). Они позволяли загрузить некорректные DLL-библиотеки и позволяли похитить данные или вызвать отказ в обслуживании.
Три последних уязвимости ― CVE-2019-5696, CVE-2019-5697 и CVE-2019-5698 ― использовали, соответственно, выход за рамки дозволенного гостевого входа для виртуальных машин, доступ к защищённой памяти с гостевого входа и ошибку в оценке входных индексов с последующим некорректным подтверждением в плагине vGPU.
На сегодняшний день компания исправила все обнаруженные уязвимости в Windows NVIDIA GPU Display Driver 441.12 и NVIDIA GeForce Experience 3.20.1. Исправлены драйверы NVIDIA 426.26 (GPU 8.2) для Windows и драйвер 418.109 (GPU 8.2) для Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV. Исправления для других версий GPU Tesla и Quadro появятся через неделю (для Tesla R440 и R418 и Quadro NVS R430, R418 и R390).
Из обнаруженных проблем три касались пакета GeForce Experience, который отвечает за автоматическое обновление драйверов, оптимизацию настроек графической подсистемы и за потоковую трансляцию и запись игрового процесса. Во-первых, была закрыта наиболее опасная уязвимость CVE-2019-5701 (7,8 балла по шкале CVSS), которая касалась служб потоковой трансляции GameStream. Злоумышленник с локальным доступом к машине мог загрузить DLL-библиотеку графического драйвера Intel без проверки подписи, что, через запуск вредоносного кода, давало доступ к информации, запуск отказа в обслуживании и возможность повышения привилегий.
Вторая уязвимость в пакете GeForce Experience ― CVE-2019-5689 ― менее опасная (6,7 балла по шкале CVSS) и связана с ошибкой в загрузчике. Получив локальный доступ к ПК злоумышленник с использованием данной уязвимости мог сохранить на ней вредоносный код и получить доступ к данным или совершить другие зловредные действия. Третья уязвимость в пакете ― CVE-2019-5695 ― оценена в 6,5 баллов по шкале CVSS и позволяла подменить библиотеки DLL при работе с локальным поставщиком услуг. Атакующий с локальным привилегированным доступом к машине мог загружать недостоверные библиотеки Windows для вызова отказа в обслуживании или для кражи данных.
Ещё шесть уязвимостей были закрыты в драйверах для GPU NVIDIA под управлением Windows. Наиболее опасная из них ― CVE-2019-5690 ― возникала из-за отсутствия проверки размера входного буфера. Её реализация требовала локального доступа к машине и могла привести к отказу в обслуживании или в поднятии уровня привилегии. В дополнение к вышесказанному свою лепту в список дыр вносила уязвимость CVE-2019-5691, появляющаяся после ошибки с пустым указателем.
Уязвимость CVE-2019-5692 вела к росту привилегий и отказу в обслуживании, а вызывалась при создании или использовании индекса массива, что допускало проталкивание ненадёжных данных. Две других уязвимости ― CVE-2019-5694 и CVE-2019-5695 ― обнаружены в дисплейных драйверах для GPU (GPU Display Driver). Они позволяли загрузить некорректные DLL-библиотеки и позволяли похитить данные или вызвать отказ в обслуживании.
Три последних уязвимости ― CVE-2019-5696, CVE-2019-5697 и CVE-2019-5698 ― использовали, соответственно, выход за рамки дозволенного гостевого входа для виртуальных машин, доступ к защищённой памяти с гостевого входа и ошибку в оценке входных индексов с последующим некорректным подтверждением в плагине vGPU.
На сегодняшний день компания исправила все обнаруженные уязвимости в Windows NVIDIA GPU Display Driver 441.12 и NVIDIA GeForce Experience 3.20.1. Исправлены драйверы NVIDIA 426.26 (GPU 8.2) для Windows и драйвер 418.109 (GPU 8.2) для Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV. Исправления для других версий GPU Tesla и Quadro появятся через неделю (для Tesla R440 и R418 и Quadro NVS R430, R418 и R390).
