NVIDIA alerta sobre graves bugs de segurança no driver GPU da NVIDIA

Várias vulnerabilidades graves foram detectadas na unidade de processamento gráfico da Nvidia (GPU), sendo a principal a CVE-2021-1074.

A vulnerabilidade CVE-2021-1074 está em análise. No momento, o que temos a informação é que o driver de vídeo Nvidia Windows GPU para Windows, R390 drive crash contém grave falha de segurança em seu instalador. Os invasores substituem o recurso do aplicativo usando arquivos maliciosos.

O National Vulnerability Database avisa que “tal ataque pode levar à execução de código, escalonamento de privilégios, negação de serviço ou divulgação de informações”.

Outras vulnerabilidades no driver da GPU incluem CVE-2021-1075, CVE-2021-1076, CVE-2021-1077 e CVE-2021-1078.

A vulnerabilidade CVE-2021-1075 também é classificada como grave. Ele tem classificação de 7,3 em 10. As falhas residem no manipulador de camada do modo kernel f ou DxgkDdiEscape.

Nesse caso, o programa desreferencia um ponteiro que contém uma localização para a memória que não é mais válida. Devido a isso, os invasores podem realizar ações sérias que incluem execução de código, negação de serviço ou escalonamento de privilégios.

Vulnerabilidades CVE-2021-1076 e CVE-2021-1077 são consideradas de média em termos de gravidade. O primeiro reside em todas as versões anteriores do NVIDOA GPU Display Driver para Windows e Linux. Ele está localizado na camada do modo kernel (nvlddmkm.sys ou nvidia.ko). O acesso indevido a ele pode desencadear ataques de negação de serviço, divulgação de informações ou corrupção de dados.

A segunda vulnerabilidade reside no driver de vídeo NVIDIA GPU para Windows e Linux, R450 e R460 driver branch. As falhas estão na maneira como o software utiliza uma contagem de referência para gerenciar o recurso não está atualizado corretamente. Isso causa negação de serviço.

A vulnerabilidade CVE-2021-1078 é a vulnerabilidade no driver do kernel (nvlddmkm.sys), onde uma desreferenciação do ponteiro NULL pode causar falha do sistema.

 Além disso, a NVIDIA corrigiu um total de oito vulnerabilidades no software vGPU da NVIDIA. Você pode obter mais informações sobre ele em seu comunicado oficial.