NVIDIA retter alvorlig sikkerhedsfejl: Opdater nu

NVIDIA-GeForce-RTX-20-Series-Turing-Graphics-Cards-Gaming
NVIDIA har frigivet sikkerhedsopdateringer til adresseringssikkerhedsmæssige sårbarheder, der findes i GPU Display- og CUDA-drivere og Virtual GPU Manager-softwaren, der kan føre til kodeudførelse, denial of service, eskalering af privilegier og informationsbegrænsning på både Windows og Linux maskiner. Disse sikkerhedsfejl er markeret som alvorlige fra NVIDIA’s side.

Selvom alle de fejl, der er rettet i dag med en opdatering, kræver lokal brugeradgang og kan ikke udnyttes med remote access, Dette betyder med andre ord, at angriberen/hackeren først skal skaffe sig adgang til de udsatte computere for at kunne igangsætte angrebet, der er udviklet til at misbruge disse sikkerhedsfejl.

Opnår hackeren denne adgang til dine enheder, kan de udnytte disse sikkerhedsfejl ved at plante ondsindet kode eller værktøjer, der kan skabe problemer via de udsatte NVIDIA-drivere.

Ved at misbruge disse sårbarheder kan angribere ændre utilsigtet privilegier til at opnå tilladelser over de oprindelige standardindstillinger på din computer, der er tildelt af OS for at gøre dine enheder midlertidigt ubrugelige. Dette sker blandt andet ved at aktivere denial-of-service, eller lokalt aktivere ondsindet kode på kompromitterede Windows-og Linux-systemer.

Sikkerhedsfejlen er mærket med en CVSS V3-basisscore i intervallet 4,4 til 7,8, hvoraf seks af dem har modtaget en højrisikovurdering fra NVIDIA.

Fejlen i softwaren, der er adresseret af NVIDIA som en del af sikkerhedsopdateringen i juni 2020, er præsenteret i nedenstående tabel sammen med komplet beskrivelser og CVSS V3-basisscoren, der er tildelt hver af dem.

CVE-ID nvidia sikkerhedsfejl 1.JPG

CVE-ID nvidia sikkerhedsfejl 2.JPG

I henhold til NVIDIA’s sikkerhedsbulletin er "risk assessment is based on an average of risk across a diverse set of installed systems and may not represent the true risk of your local installation."

Virksomheden anbefaler også at konsultere en it- eller sikkerhedsperson for at nøjagtigt evaluering af risikoen for din specifikke systemkonfiguration. Normalt er en opdatering løsning nok.


Hvilke NVIDIA-driverversioner er ramt?

NVIDIA GPU Display Driver - Sikkerhedsbulletin fra juni 2020 inkluderer også den komplette liste over softwareprodukter og versioner, der er berørt af dette problem, som NVIDIA melder løst i dag via nyeste driveropdatering.

NVIDIA opfordrer kunder til at opdatere deres GeForce-, Quadro-, NVS- og Tesla Windows GPU-displaydrivere samt Virtual GPU Manager og GUEST-software ved at anvende de sikkerhedsopdateringer, der er tilgængelige under NVIDIA Driver Downloads.

NVIDIA siger, at nogle af de kunder, der ikke vil afhjælpe problemet manuelt, muligvis også modtager Windows GPU driveropdatering version 451.55, 446.06 og 443.18 fra deres computerhardwareleverandører, der også bundler de sikkerhedsopdateringer, der er frigivet i dag.

Brugere af Enterprise NVIDIA vGPU software skal logge på NVIDIA Enterprise Application Hub for at få opdateringerne via NVIDIA Licensing Center.

For at finde ud af, hvilken NVIDIA-driverversion, du har installeret på din computer, kan du følge proceduren, der er beskrevet her.


Source & Image credit:

NVIDIA