NVIDIA met en garde contre de graves bogues de sécurité dans le pilote GPU Nvidia

Plusieurs vulnérabilités graves ont été détectées dans l’unité de traitement graphique (GPU) Nvidia, la principale étant la CVE-2021-1074.

La vulnérabilité CVE-2021-1074 est en cours d’analyse. À l’heure actuelle, ce que nous avons, c’est que le pilote d’affichage Nvidia Windows GPU pour Windows, le crash du lecteur R390 contient de graves failles de sécurité dans son programme d’installation. Les attaquants remplacent la ressource d’application à l’aide de fichiers malveillants.

National Vulnerability Database avertit qu ‘«une telle attaque peut conduire à l’exécution de code, à une élévation de privilèges, à un déni de service ou à la divulgation d’informations.»

Les autres vulnérabilités du pilote GPU incluent CVE-2021-1075, CVE-2021-1076, CVE-2021-1077 et CVE-2021-1078.

La vulnérabilité CVE-2021-1075 est également classée grave. Il a une note de 7,3 sur 10. Les failles résident dans le gestionnaire de couches en mode noyau f ou DxgkDdiEscape.

Là, le programme déréférence un pointeur contenant un emplacement pour la mémoire qui n’est plus valide. Pour cette raison, les attaquants peuvent mener des actions sérieuses qui incluent l’exécution de code, le déni de service ou l’élévation des privilèges.

Les vulnérabilités CVE-2021-1076 et CVE-2021-1077 sont considérées comme moyennes en terme de gravité. Le premier réside dans toutes les anciennes versions de NVIDOA GPU Display Driver pour Windows et Linux. Il est situé dans la couche en mode noyau (nvlddmkm.sys ou nvidia.ko). L’accès inapproprié à celui-ci peut déclencher un déni de service, la divulgation d’informations ou des attaques de corruption de données.

La deuxième vulnérabilité réside dans la branche de pilote d’affichage GPU NVIDIA pour Windows et Linux, R450 et R460. Les failles sont dans la façon dont le logiciel utilise un décompte de références pour gérer la ressource n’est pas correctement mis à jour. Cela provoque un déni de service.

La vulnérabilité CVE-2021-1078 est une vulnérabilité dans le pilote du noyau (nvlddmkm.sys) où une déréférence de pointeur NULL pourrait provoquer une panne du système.

 De plus, NVIDIA a corrigé au total huit vulnérabilités dans le logiciel vGPU de NVIDIA. Vous pouvez obtenir plus d’informations à ce sujet sur son avis officiel.