Nvidia'nın Windows kullanıcıları için GPU ekran sürücülerindeki bir kaç yüksek yoğunluklu hata, kod yürütmesine, DoS ve daha fazlasına yol açabileceğini bildirdi.
Grafik yonga üreticisi Nvidia, grafik sürücülerindeki iki yüksek yoğunluklu hatayı düzeltti. Saldırganlar, etkilenen Windows oyun aygıtlarında hassas verileri görüntülemek, artan ayrıcalıklar kazanmak veya hizmet reddi (DoS) saldırıları başlatmak için bu güvenlik açıklarından yararlanabiliyor.
Windows için Nvidia'nın grafik sürücüsü (GPU Ekran Sürücüsü olarak da bilinir), meraklı oyuncuları hedefleyen cihazlarda kullanılır; cihazın işletim sistemi ve programlarının yüksek düzeyde, oyun için optimize edilmiş grafik donanımını kullanmasını sağlayan yazılım bileşenidir.
Güvenlik açıklarından biri olan CVE-2020-5962, grafik sürücüsü ayarlarının ve sistemde yüklü diğer yardımcı programların denetimini sağlayan Nvidia Denetim Masası bileşeninde bulunmakta.Nvidia'nın açıklamasına göre, yerel sistem erişimi olan bir saldırganın DoS veya ayrıcalıklar kazanmasına neden olabilecek bir sistem dosyasını bozmasına izin verebilir.
Başka bir güvenlik açığı (CVE-2020-5963), Nvidia tarafından sunulan bir bilgi işlem platformu ve programlama modeli olan CUDA Sürücüsü'nde bulunmaktadır. Sorun, sürücünün İşlemler Arası İletişim API'larındaki uygunsuz erişim kontrolünden kaynaklanıyor. Bu, kod yürütmesine, DoS'ye veya bilgi erişimine yol açabilir.
Görüntü sürücüsü ayrıca, çekirdek ana katmanı (CVE-2020-5966), hizmet ana bilgisayarı bileşeninde (CVE-2020665964), DirectX 11 kullanıcı modu sürücüsü (CVE-2020-5965) bulunan dört orta yoğunlukta hata içerir. ) ve UVM sürücüsü (CVE-2020-5967).
Windows ve Linux kullanıcıları için Nvidia'nın GeForce, Quadro ve Tesla yazılımını kullanan sürücüler de dahil olmak üzere çeşitli sürücüler etkilenir durumda. Etkilenen ve güncellenen sürümlerin tam listesi aşağıdadır.
Nvidia, sanal GPU (vGPU) yöneticisinde, çok sayıda sanal makinenin tek bir fiziksel GPU'ya eşzamanlı, doğrudan erişmesine olanak tanıyan ve sanallaştırılmamış işletim sistemlerine dağıtılan Nvidia grafik sürücülerini kullanan aracı olan dört yüksek yoğunluklu kusuru da ortadan kaldırdı.
Bu durumda yazılım, bir kaynak sınırları içindeki bellek veya dosyalar gibi bir dizin veya işaretçi kullanılarak erişilebilen işlemleri kısıtlamaz (veya yanlış şekilde kısıtlamaz). Bu, kod yürütmesine, DoS'ye, ayrıcalıkların artmasına veya bilgi ifşasına (CVE-2020-5968) yol açabileceği konusunda uyarıda bulundu Nvidia.
Bir başka kusur, paylaşılan kaynakları kullanmadan önce doğrulayan vGPU eklentisinden kaynaklanıyor ve DoS veya bilgi açıklamasına yol açabilecek bir yarış durumu yaratıyor (CVE-2020-5969) ve başka bir aksaklıkta, giriş veri boyutu vGPU eklentisinde doğrulanmaz, bu da kurcalamaya veya hizmet reddine neden olabilir (CVE-2020-5970).
Son vGPU kusuru (CVE-2020-5971), hedeflenen tampondan sonraki bellek konumlarına referans veren tampon erişim mekanizmaları (indeksler veya işaretçiler gibi) kullanarak bir tampondan okuma yazılımından kaynaklanır. Bu, kod yürütmesine, DoS'ye, artan ayrıcalıklara veya bilgilerin ifşa edilmesine yol açabilir.
Nvidia'nın yayınladığı sadece en son yamalar. Mart ayının başlarında şirket, grafik sürücüsünde, yerel bir saldırgan tarafından DoS veya kod yürütme saldırılarını başlatmak için kullanılabilecek çok sayıda şiddetli güvenlik açığı düzeltti. Geçen yıl, Nvidia, Windows için grafik sürücüsü ve GeForce Experience dahil olmak üzere iki popüler oyun ürününde yüksek yoğunluklu kusurlar için düzeltmeler yayınladı. Kusurlar, DoS'tan ayrıcalıkların artırılmasına kadar bir dizi kötü niyetli saldırı başlatmak için kullanılabilir. Ayrıca 2019'da Nvidia, GeForce Experience yazılımında, sömürüldüğünde kod yürütmesine veya DoS ürünlerine yol açabilecek başka bir yüksek yoğunluklu güvenlik açığı belirlemişti.
Yorumlar
Yorum Gönder