NVIDIA: corrige defeitos de alta gravidade em seus drivers

A NVIDIA lançou atualizações de segurança para solucionar vulnerabilidades encontradas nos drivers GPU Display e CUDA e no software Virtual GPU Manager que podem levar à execução de código, DoS, escalonamento de privilégios e divulgação de informações em computadores Windows e Linux.

NVIDIA

Todos os defeitos que estão sendo reparados atualmente exigem acesso local do usuário e não podem ser explorados remotamente, com os atacantes primeiro atacando localmente as máquinas expostas para iniciar ataques projetados para usar indevidamente esses erros.

Quando isso for alcançado, eles poderão ser explorados “plantando” códigos maliciosos remotamente ou ferramentas que visem um desses problemas em dispositivos que executam drivers vulneráveis ​​da NVIDIA.

Problemas altamente sérios que afetam dispositivos Windows, Linux

Ao abusar dessas vulnerabilidades, os atacantes podem escalar privilégios para obter direitos sobre os originalmente selecionados pelo sistema operacional, para tornar temporariamente inúteis sistemas / máquinas não informados, permitindo situações de DoS ou executando cliques maliciosos locais. violou os sistemas Windows e Linux.

Os erros vêm com as pontuações básicas do CVSS V3, variando de 4,4 a 7,8, sendo seis delas classificadas como de alto risco.

As falhas de segurança de software enfrentadas pela NVIDIA como parte da versão atualizada de junho de 2020 estão listadas abaixo, juntamente com as pontuações básicas do CVSS V3 que eles receberam.

Driver de vídeo da GPU NVIDIA

  • CVE – 2020‑5962 (pontuação 7,8)
  • CVE – 2020‑5963 (pontuação 7,8)
  • CVE – 2020‑5964 (pontuação 6,5)
  • CVE – 2020‑5965 (pontuação 5,5)
  • CVE – 2020‑5966 (pontuação 5,5)
  • CVE – 2020‑5967 (pontuação 5,5)
  • Software NVIDIA vGPU

  • CVE – 2020‑5968 (pontuação 7,8)
  • CVE – 2020‑5969 (pontuação 7,8)
  • CVE – 2020‑5970 (pontuação 7,8)
  • CVE – 2020‑5971 (pontuação 7,8)
  • CVE – 2020‑5972 (pontuação 5,5)
  • CVE – 2020‑5973 (pontuação 4.4)
  • De acordo com o anúncio de segurança da NVIDIA, “a avaliação de risco é baseada no risco médio em um conjunto diferente de sistemas instalados e pode não representar o risco real da sua instalação local”.

    A empresa também recomenda que você consulte um profissional de TI ou de segurança para avaliar com precisão o risco dessa configuração específica do sistema.

    Versões influenciadas de drivers NVIDIA

    O relatório de notícias de segurança de junho de 2020 inclui a lista completa de software e produtos de publicação afetados pelos erros reparados pela NVIDIA atualmente.

    A NVIDIA incentiva os clientes a atualizar seus drivers de vídeo GeForce, Quadro, NVS e Tesla Windows GPU, bem como o software Virtual GPU Manager, aplicando as atualizações de segurança disponíveis na página de downloads de drivers da NVIDIA.

    A NVIDIA diz que alguns clientes que não corrigem os defeitos manualmente também podem receber as versões 451.55, 446.06 e 443.18 da GPU do Windows exibir drivers dos fornecedores de hardware de seus computadores, com as atualizações de segurança lançadas hoje para ser agrupado.

    Os usuários do software NVIDIA vGPU corporativo devem fazer login no NVIDIA Enterprise Application Hub para receber atualizações através do NVIDIA Licensing Center.

    Para descobrir qual versão do driver NVIDIA você instalou no seu computador, siga o procedimento descrito aqui.