• TWEAK
• Hardware
• Grafikkort

Nvidia Geforce brugere: Opdater dit system nu

Nvidia har frigivet en patch til et sæt nyligt opdagne sikkerhedssårbarheder, der påvirker brugere af deres GeForce Experience software og dertilhørende GPU Display Driver.

Virksomheden har for nylig offentliggjort to separate sikkerhedsvejledninger, der beskriver sårbarhederne i detaljer, og hvis de ikke opdateret med nyeste patch, kan de mest alvorlige af disse sårbarheder muliggøre aktivering af tredjeparts kode fra uvelkomne kilder eller føre til videregivelse af oplysninger.

Nvidia har løst tre sårbarheder via sin GeForce Experience software. Den første sårbarhed, mærket CVE-2019-5701, som blev opdaget af Hashim Jawad af ACTIVELabs, er et problem inden for GameStream, der kunne give en potentiel hacket med lokal adgang til at indlæse Intel-grafikdriver-DLL'er uden nogen form for path validation. Dette kan potentielt føre til vilkårlig eksekvering af koder – herunder denial-of-service (DOS) angreb med videre – eller føromtalte videregivelse af oplysninger.

Den anden sårbarhed Nvidia, mærket CVE-2019-5689, blev fundet af Siyuan Yi fra Chengdu University of Technology, og den er at finde i GeForce downloaderen. En hacker med lokal adgang kan udnytte denne sårbarhed til at oprette og eksekvere kode for at overføre og gemme ondsindede filer på din PC.

Tredje sårbarhed, mærket CVE-2019-5695, blev opdaget af Peleg Hadar fra SafeBreach Labs inde i GeForce local service provideren. For at udnytte denne sårbarhed har en hacker brug for både lokal og privileged access. Hvis de imidlertid opnår disse, ville det være muligt at bruge en tilpasset Windows-system-DLL-indlæsning til at forårsage DOS eller datatyveri fra din computer.

Driver til grafikkortet er også ramt

Nvidias seneste patch løste også seks sårbarheder fundet i Nvidia Windows GPU Display driveren. Mellem disse fandt de CVE-2019-5690. Denne er en kernel mode layer handler, som, blandt andet varetager inputstørrelsen på skærmen. Denne fandt Nvidia ud af ikke var valideret, og dette kan føre til DoS. Derudover blev CVE-2019-5691 fundet i det samme system, hvor null pointer errors kan udnyttes med samme resultat.

CVE-2019-5692 og CVE-2019-5693 er også at finde i kernel mode layer, men denne fejl rettes ligeledes med omtalte patch.

"CVE-2019-5692 and CVE-2019-5693 are also in the kernel mode layer handler but Nvidia has resolved these bugs as well. The first vulnerability relates to untrusted input when calculating or using an array index and this can lead to privilege escalation or DoS. The second security flaw involves how the program accesses or uses pointers and could lead to service denial if exploited"

Nvidia retter også CVE-2019-5694 og CVE-2019-5695 i skærmdriveren, som kunne føre til forkerte DLL-indlæsningsproblemer, som kunne udnyttes til DoS. Slutteligt løste virksomheden tre sårbarheder i Virtual GPU Manager.

Versioner af Nvidia GeForce Experience før version 3.20.1 er berørt af disse fejl, og brugerne bør straks opdatere deres software såvel som deres grafikdrivere for at undgå at blive offer for eventuelle angreb, der kan udnytte disse sårbarheder i driveren og softwaren.

Kilde & Image credit:

NVIDIA,SafeBreach Labs