.

Nvidia alerta usuários do Windows sobre falhas no driver da GPU

Enviado por VSDias55, , 0 comentários
Clique para ver a imagem em tamanho original

A fabricante de chips gráficos Nvidia publicou três atualizações para vulnerabilidades gravíssimas em seu driver de GPU, o que poderia levar à divulgação de informações, escalonamento de privilégio e ataques DoS em dispositivos de jogos Windows afetados.

O driver gráfico da Nvidia para o Windows é usado em dispositivos voltados para entusiastas de jogos; é o componente de software que permite que o sistema operacional e os programas do dispositivo usem seu hardware gráfico de alto nível.

A mais grave das falhas, a CVE-2019‑5675, poderia ser explorada para lançar ataques DoS que poderiam prejudicar o sistema, além de dar aos atacantes um escalonamento de privilégios e a possibilidade de divulgar informações do sistema, de acordo com um comunicado divulgado pela Nvidia.

O bug existe no modo kernel do driver. O modo kernel é geralmente reservado para as funções mais confiáveis e de nível mais baixo do sistema operacional. Neste caso, o manipulador de camada para a interface DxgkDdiEscape dentro do modo kernel não sincroniza adequadamente os dados compartilhados, o que poderia levar a falhas no comportamento dos dados - resultando em ataques maliciosos, de acordo com a Nvidia.

O driver contém uma vulnerabilidade no manipulador de camada do modo kernel (nvlddmkm.sys) para o DxgkDdiEscape, em que o produto não sincroniza adequadamente os dados compartilhados, como variáveis estáticas em threads, o que pode levar a um comportamento indefinido e a alterações de dados imprevisíveis, o que pode levar à DoS, escalonamento de privilégio ou divulgação de informações.


Clique para ver a imagem em tamanho original

A falha tem uma pontuação CVSS de 7,7, tornando-se uma vulnerabilidade gravíssima.

Outra falha, a CVE-2019‑5676, existe no software de instalação do driver e também é classificada como gravíssima. O software carrega incorretamente as bibliotecas de vínculo dinâmico (DLLs) do sistema Windows sem validar seu caminho ou assinatura.

Isso poderia permitir um ataque de pré-carregamento de DLL, em que um invasor obtém o controle de um diretório de DLL e coloca uma cópia mal-intencionada do DLL nesse diretório - levando ao escalonamento de privilégio através da execução de código.

Vários pesquisadores de segurança foram responsáveis ​​por relatar essa falha, incluindo Kushal Arvind Shah com o FortiGuard Labs da Fortinet; Łukasz 'zaeek'; Yasin Soliman; Marius Mihai; e Stefan Kanthak.

A vulnerabilidade final, a CVE-2019‑5677, poderia levar a ataques DoS. Essa falha também existe no manipulador da camada do modo kernel (nvlddmkm.sys) do driver, para a interface DeviceIoControl. O software neste componente "lê de um buffer usando mecanismos de acesso, como índices que fazem referência a localizações de memória após o buffer alvo, o que pode levar ao DoS".

A Nvidia está incentivando os usuários a atualizarem seus drivers. Atualizações estão atualmente disponíveis para várias versões da GeForce e Tesla. Veja uma lista completa de atualizações abaixo.

Clique para ver a imagem em tamanho original

Fabricantes de dispositivos que usam drivers da Nvidia, como a Lenovo para seu IdeaPad, ThinkPad, ThinkStation e outros dispositivos, também alertaram os usuários sobre quando as atualizações estarão disponíveis.

A fabricante de chips corrigiu uma série de falhas até agora em 2019: Em abril, a Nvidia lançou correções para oito vulnerabilidades gravíssimas em seus pacotes de drivers "Linux for Tegra"; o pior dos quais poderia permitir a divulgação de informações, ataques DoS e a execução de código nos sistemas afetados. E em março, a Nvidia corrigiu uma vulnerabilidade gravíssima em seu software GeForce Experience, que poderia levar à execução de código ou ataques DoS de produtos se exploradas.
VSDias55
Enviado por VSDias55
Membro desde
26 anos, Florianópolis
label
1571688494