NVIDIAは、NvidiaGPUドライバーの重大なセキュリティバグについて警告します

Nvidiaグラフィックスプロセッシングユニット(GPU)でいくつかの重大な脆弱性が検出されましたが、主なものはCVE-2021-1074です。

脆弱性CVE-2021-1074は分析中です。現在、私たちが知っている情報は、Windows用のNvidia Windows GPUディスプレイドライバー、R390ドライブのクラッシュには、インストーラーに重大なセキュリティ上の欠陥が含まれているということです。攻撃者は、悪意のあるファイルを使用してアプリケーションリソースを置き換えます。

National Vulnerability Databaseは、「このような攻撃は、コードの実行、特権の昇格、サービス拒否、または情報開示につながる可能性がある」と警告しています。

GPUドライバー内の他の脆弱性には、CVE-2021-1075、CVE-2021-1076、CVE-2021-1077、およびCVE-2021-1078が含まれます。

脆弱性CVE-2021-1075も重大に分類されます。 10点満点中7.3点です。欠陥はカーネルモードのレイヤーハンドラーfまたはDxgkDdiEscapeにあります。

そこでプログラムは、無効になったメモリの場所を含むポインタを逆参照します。このため、攻撃者は、コードの実行、サービス拒否、特権の昇格など、深刻なアクションを実行する可能性があります。

脆弱性CVE-2021-1076およびCVE-2021-1077は、重大度の観点から中程度と見なされます。最初のものは、WindowsおよびLinux用のNVIDOAGPUディスプレイドライバーの以前のすべてのバージョンにあります。カーネルモードレイヤー(nvlddmkm.sysまたはnvidia.ko)にあります。これへの不適切なアクセスは、サービス拒否、情報開示、またはデータ破壊攻撃を引き起こす可能性があります。

2番目の脆弱性は、WindowsおよびLinux用のNVIDIA GPUディスプレイドライバー、R450およびR460ドライバーブランチに存在します。欠陥は、ソフトウェアがリソースを管理するために参照カウントを利用する方法が正しく更新されない方法にあります。サービス拒否を引き起こします。

脆弱性CVE-2021-1078は、カーネルドライバー(nvlddmkm.sys)の脆弱性であり、NULLポインターの逆参照によりシステムがクラッシュする可能性があります。

 さらに、NVIDIAは、NVIDIAのvGPUソフトウェアの合計8つの脆弱性を修正しました。あなたはその公式アドバイザリーでそれについてのより多くの情報を得ることができます。