NVIDIA avverte di gravi bug di sicurezza nel driver GPU Nvidia

Diverse gravi vulnerabilità sono state rilevate nell’unità di elaborazione grafica (GPU) Nvidia, la principale è CVE-2021-1074.

La vulnerabilità CVE-2021-1074 è in fase di analisi. Al momento, ciò che abbiamo le informazioni è che il driver video della GPU di Windows Nvidia per Windows, crash del disco R390 contiene una grave falla di sicurezza nel suo programma di installazione. Gli aggressori sostituiscono la risorsa dell’applicazione utilizzando file dannosi.

National Vulnerability Database avverte che “un tale attacco può portare all’esecuzione di codice, all’escalation dei privilegi, alla negazione del servizio o alla divulgazione di informazioni”.

Altre vulnerabilità all’interno del driver GPU includono CVE-2021-1075, CVE-2021-1076, CVE-2021-1077 e CVE-2021-1078.

Anche la vulnerabilità CVE-2021-1075 è classificata come grave. Ha un punteggio di 7,3 su 10. I difetti risiedono nel gestore dei livelli in modalità kernel per DxgkDdiEscape.

Lì il programma dereferenzia un puntatore contenente una posizione per la memoria che non è più valida. Per questo motivo, gli aggressori possono condurre azioni serie che includono l’esecuzione di codice, la negazione del servizio o l’escalation dei privilegi.

Vulnerabilità CVE-2021-1076 e CVE-2021-1077 sono considerate di media gravità in termini di gravità. Il primo risiede in tutte le versioni precedenti di NVIDOA GPU Display Driver per Windows e Linux. Si trova nel livello della modalità kernel (nvlddmkm.sys o nvidia.ko). L’accesso improprio ad esso può innescare attacchi denial of service, divulgazione di informazioni o corruzione dei dati.

La seconda vulnerabilità risiede in NVIDIA GPU Display Driver per Windows e Linux, ramo dei driver R450 e R460. I difetti sono nel modo in cui il software utilizza un conteggio dei riferimenti per gestire la risorsa non viene aggiornato correttamente. Causa negazione del servizio.

La vulnerabilità CVE-2021-1078 è una vulnerabilità nel driver del kernel (nvlddmkm.sys) in cui una dereferenziazione del puntatore NULL potrebbe causare un arresto anomalo del sistema.

 Inoltre, NVIDIA ha risolto un totale di otto vulnerabilità nel software vGPU di NVIDIA. Puoi ottenere maggiori informazioni su di esso nel suo avviso ufficiale.