Nvidia alerta usuários do Windows sobre falhas no driver da GPU
IMAGEaHR0cHM6Ly9iaXRjb2luaXN0LmNvbS93cC1jb250ZW50L3VwbG9hZHMvMjAxOS8wMi9zaHV0dGVyc3RvY2tfMTA0Mjk2NTk0OS5qcGc=
A fabricante de chips gráficos Nvidia publicou três atualizações para vulnerabilidades gravíssimas em seu driver de GPU, o que poderia levar à divulgação de informações, escalonamento de privilégio e ataques DoS em dispositivos de jogos Windows afetados.
O driver gráfico da Nvidia para o Windows é usado em dispositivos voltados para entusiastas de jogos; é o componente de software que permite que o sistema operacional e os programas do dispositivo usem seu hardware gráfico de alto nível.
A mais grave das falhas, a CVE-2019‑5675, poderia ser explorada para lançar ataques DoS que poderiam prejudicar o sistema, além de dar aos atacantes um escalonamento de privilégios e a possibilidade de divulgar informações do sistema, de acordo com um comunicado divulgado pela Nvidia.
O bug existe no modo kernel do driver. O modo kernel é geralmente reservado para as funções mais confiáveis e de nível mais baixo do sistema operacional. Neste caso, o manipulador de camada para a interface DxgkDdiEscape dentro do modo kernel não sincroniza adequadamente os dados compartilhados, o que poderia levar a falhas no comportamento dos dados - resultando em ataques maliciosos, de acordo com a Nvidia.
IMAGEaHR0cHM6Ly93d3cubnZpZGlhLmNvbS9jb250ZW50L2RhbS9lbi16ei9Tb2x1dGlvbnMvZ2Vmb3JjZS9nZWZvcmNlLXJ0eC10dXJpbmcvMjA2MC9nZWZvcmNlLXJ0eC0yMDYwLWdhbGxlcnktYS02NDEtZEAyeC5qcGc=
A falha tem uma pontuação CVSS de 7,7, tornando-se uma vulnerabilidade gravíssima.
Outra falha, a CVE-2019‑5676, existe no software de instalação do driver e também é classificada como gravíssima. O software carrega incorretamente as bibliotecas de vínculo dinâmico (DLLs) do sistema Windows sem validar seu caminho ou assinatura.
Isso poderia permitir um ataque de pré-carregamento de DLL, em que um invasor obtém o controle de um diretório de DLL e coloca uma cópia mal-intencionada do DLL nesse diretório - levando ao escalonamento de privilégio através da execução de código.
Vários pesquisadores de segurança foram responsáveis por relatar essa falha, incluindo Kushal Arvind Shah com o FortiGuard Labs da Fortinet; Łukasz 'zaeek'; Yasin Soliman; Marius Mihai; e Stefan Kanthak.
A vulnerabilidade final, a CVE-2019‑5677, poderia levar a ataques DoS. Essa falha também existe no manipulador da camada do modo kernel (nvlddmkm.sys) do driver, para a interface DeviceIoControl. O software neste componente "lê de um buffer usando mecanismos de acesso, como índices que fazem referência a localizações de memória após o buffer alvo, o que pode levar ao DoS".
A Nvidia está incentivando os usuários a atualizarem seus drivers. Atualizações estão atualmente disponíveis para várias versões da GeForce e Tesla. Veja uma lista completa de atualizações abaixo.
IMAGEaHR0cHM6Ly9tZWRpYS50aHJlYXRwb3N0LmNvbS93cC1jb250ZW50L3VwbG9hZHMvc2l0ZXMvMTAzLzIwMTkvMDUvMTAxMTE4MjkvU2NyZWVuLVNob3QtMjAxOS0wNS0xMC1hdC0xMS4xNS40Ny1BTS0xMDI0eDMyNS5wbmc=
Fabricantes de dispositivos que usam drivers da Nvidia, como a Lenovo para seu IdeaPad, ThinkPad, ThinkStation e outros dispositivos, também alertaram os usuários sobre quando as atualizações estarão disponíveis.
A fabricante de chips corrigiu uma série de falhas até agora em 2019: Em abril, a Nvidia lançou correções para oito vulnerabilidades gravíssimas em seus pacotes de drivers "Linux for Tegra"; o pior dos quais poderia permitir a divulgação de informações, ataques DoS e a execução de código nos sistemas afetados. E em março, a Nvidia corrigiu uma vulnerabilidade gravíssima em seu software GeForce Experience, que poderia levar à execução de código ou ataques DoS de produtos se exploradas.
