NVIDIA đã phát hành bản cập nhật bảo mật để khắc phục 12 lỗ hổng nghiêm trọng cao và trung bình trong Windows Trình điều khiển hiển thị GPU và phần mềm NVIDIA GeForce Experience (GFE).
NVIDIA GFE là một ứng dụng đồng hành card đồ họa GeForce GTX, theo NVIDIA, "giữ cho trình điều khiển của bạn cập nhật, tự động tối ưu hóa cài đặt trò chơi của bạn và cung cấp cho bạn cách dễ nhất để chia sẻ những khoảnh khắc chơi trò chơi tuyệt vời nhất của bạn với bạn bè."
Các lỗ hổng được NVIDIA xử lý hôm nay có thể dẫn đến việc thực thi mã, leo thang các đặc quyền, tiết lộ thông tin và từ chối dịch vụ trên các lỗ hổng Windows máy tính sau khi khai thác.
Tất cả các vấn đề bảo mật được vá ngày nay đều yêu cầu quyền truy cập của người dùng cục bộ và không thể khai thác từ xa, với những kẻ tấn công phải phụ thuộc vào tương tác của người dùng để thực thi các khai thác được thiết kế để lạm dụng một trong các lỗi cố định trên các hệ thống chưa được vá.
Vấn đề bảo mật nghiêm trọng cao
Các lỗ hổng được vá đã nhận được điểm cơ bản CVSS V3 từ 5.1 đến 7.8 từ NVIDIA, với bốn người trong số họ đã nhận được các đánh giá rủi ro nghiêm trọng cao, trong khi tám người khác được chỉ định điểm cơ sở rủi ro trung bình, tất cả đều có tác động Windows hệ thống.
Bằng cách khai thác các vấn đề bảo mật, những kẻ tấn công có thể leo thang các đặc quyền của chúng để có thể có được các quyền trên các quyền được cấp bởi hệ thống bị xâm nhập.
Những lỗ hổng này cũng sẽ cho phép chúng khiến các máy dễ bị tổn thương tạm thời không thể sử dụng được bằng cách kích hoạt trạng thái từ chối các trạng thái dịch vụ, cũng như thực thi mã độc hại cục bộ trên lỗ hổng Windows máy móc.
Các vấn đề bảo mật Trình điều khiển hiển thị GPU được NVIDIA khắc phục trong các bản cập nhật bảo mật tháng 11 năm 2019 được liệt kê bên dưới, cùng với các mô tả đầy đủ và điểm số cơ sở CVSS V3 của chúng.
| CVE | Sự miêu tả | Điểm cơ bản |
| CVE ‑ 2019‑5690 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa lỗ hổng trong trình xử lý lớp nhân (nvlddmkm.sys) cho DxgkDdiEscape trong đó kích thước của bộ đệm đầu vào không được xác thực, điều này có thể dẫn đến từ chối dịch vụ hoặc leo thang đặc quyền. | 7.8 |
| CVE ‑ 2019‑5691 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa lỗ hổng trong trình xử lý lớp nhân (nvlddmkm.sys) cho DxgkDdiEscape trong đó con trỏ NULL bị hủy đăng ký, điều này có thể dẫn đến việc từ chối dịch vụ hoặc leo thang đặc quyền. | 7.8 |
| CVE ‑ 2019‑5692 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa lỗ hổng trong trình xử lý lớp chế độ nhân (nvlddmkm.sys) cho DxgkDdiEscape trong đó sản phẩm sử dụng đầu vào không tin cậy khi tính toán hoặc sử dụng chỉ mục mảng, có thể dẫn đến leo thang đặc quyền hoặc từ chối dịch vụ. | 7.1 |
| CVE ‑ 2019‑5693 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa lỗ hổng trong lớp chế độ nhân (nvlddmkm.sys) trong đó chương trình truy cập hoặc sử dụng một con trỏ chưa được khởi tạo, có thể dẫn đến từ chối dịch vụ. | 6.5 |
| CVE ‑ 2019‑5694 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa một lỗ hổng trong Bảng điều khiển NVIDIA trong đó nó tải không chính xác Windows DLL hệ thống mà không xác nhận đường dẫn hoặc chữ ký (còn được gọi là tấn công tải trước nhị phân hoặc DLL tải trước), điều này có thể dẫn đến việc từ chối dịch vụ hoặc tiết lộ thông tin thông qua thực thi mã. Kẻ tấn công yêu cầu truy cập hệ thống địa phương. | 6.5 |
| CVE ‑ 2019‑5695 | NVIDIA Windows Trình điều khiển hiển thị GPU chứa lỗ hổng trong thành phần nhà cung cấp dịch vụ cục bộ trong đó kẻ tấn công có hệ thống cục bộ và quyền truy cập đặc quyền có thể tải không chính xác Windows DLL hệ thống mà không xác nhận đường dẫn hoặc chữ ký (còn được gọi là tấn công tải trước nhị phân hoặc DLL tải trước), điều này có thể dẫn đến việc từ chối dịch vụ hoặc tiết lộ thông tin thông qua thực thi mã. | 6.5 |
| CVE ‑ 2019‑5696 | Trình quản lý GPU ảo NVIDIA chứa một lỗ hổng trong đó việc cung cấp bộ đệm có kích thước không chính xác bởi một máy khách VM dẫn đến truy cập ngoài giới hạn của GPU, điều này có thể dẫn đến việc từ chối dịch vụ. | 5.5 |
| CVE ‑ 2019‑5697 | NVIDIA Virtual GPU Manager chứa một lỗ hổng trong đó nó có thể cấp cho khách truy cập vào bộ nhớ mà nó không sở hữu, điều này có thể dẫn đến việc tiết lộ thông tin hoặc từ chối dịch vụ. | 5.3 |
| CVE ‑ 2019‑5698 | NVIDIA Virtual GPU Manager chứa một lỗ hổng trong plugin vGPU, trong đó giá trị chỉ mục đầu vào được xác thực không chính xác, điều này có thể dẫn đến việc từ chối dịch vụ. | 5.1 |
Các vấn đề bảo mật GFE cũng được liệt kê trong bảng dưới đây, với các mô tả đầy đủ và điểm cơ bản CVSS V3.
| CVE | Sự miêu tả | Điểm cơ bản |
| CVE ‑ 2019‑5701 | NVIDIA GeForce Experience chứa một lỗ hổng khi GameStream được kích hoạt trong đó kẻ tấn công có quyền truy cập hệ thống cục bộ có thể tải DLL trình điều khiển đồ họa Intel mà không cần xác thực đường dẫn hoặc chữ ký (còn được gọi là tấn công tải trước nhị phân hoặc DLL), có thể dẫn đến từ chối dịch vụ, công bố thông tin hoặc leo thang đặc quyền thông qua thực thi mã. | 7.8 |
| CVE ‑ 2019‑5689 | NVIDIA GeForce Experience chứa một lỗ hổng trong thành phần Downloader, trong đó người dùng có quyền truy cập hệ thống cục bộ có thể tạo ra đầu vào có thể cho phép tải xuống và lưu các tệp độc hại. Hành vi này có thể dẫn đến thực thi mã, từ chối dịch vụ hoặc tiết lộ thông tin. | 6.7 |
| CVE ‑ 2019‑5695 | NVIDIA GeForce Experience chứa một lỗ hổng trong thành phần nhà cung cấp dịch vụ địa phương, trong đó kẻ tấn công với hệ thống cục bộ và quyền truy cập đặc quyền có thể tải không chính xác Windows DLL hệ thống mà không xác nhận đường dẫn hoặc chữ ký (còn được gọi là tấn công tải trước nhị phân hoặc DLL tải trước), điều này có thể dẫn đến việc từ chối dịch vụ hoặc tiết lộ thông tin thông qua thực thi mã. | 6.5 |
"Đánh giá rủi ro dựa trên mức trung bình rủi ro trên một tập hợp các hệ thống được cài đặt đa dạng và có thể không đại diện cho rủi ro thực sự của việc cài đặt cục bộ của bạn", theo các cố vấn bảo mật. "NVIDIA khuyên bạn nên tham khảo ý kiến chuyên gia bảo mật hoặc CNTT để đánh giá rủi ro đối với cấu hình cụ thể của bạn."
NVIDIA cũng thừa nhận các phóng viên sau đây đã tiết lộ một số vấn đề được vá hôm nay:
- Hashim Jawad của ACTIVELabs: CVE-2019-5701
- Siyuan Yi thuộc Đại học Công nghệ Thành Đô: CVE-2019-5689
- Peleg Hadar của Phòng thí nghiệm SafeBreach: CVE-2019-5694, CVE-2019-5695, CVE-2019-5695
Hai cố vấn của NVIDIA được công bố hôm nay đây và đây cũng liệt kê các phiên bản trình điều khiển và GeForce Experience bị ảnh hưởng bởi 12 vấn đề bảo mật được vá.
Người dùng được khuyến khích cập nhật GeForce, Quadro, NVS và Tesla của họ Windows Trình điều khiển hiển thị GPU bằng cách áp dụng bản cập nhật bảo mật có sẵn trên Tải xuống trình điều khiển NVIDIA trang. Một số phiên bản trình điều khiển bị ảnh hưởng sẽ nhận được các bản vá trong tuần 18 tháng 11 theo NVIDIA.
Công ty cũng khuyên khách hàng vá phần mềm GeForce Experience bằng cách tải xuống phiên bản mới nhất từ Tải xuống trải nghiệm GeForce trang hoặc bằng cách khởi chạy ứng dụng khách để ứng dụng được thông qua cơ chế cập nhật tự động
