Производитель графических чипов NVIDIA призывает пользователей установить новые обновления безопасности (включая последние версии NVIDIA GeForce Game Ready и NVIDIA Studio Driver), исправляющие несколько проблем безопасности, которые могут эксплуатироваться злоумышленниками.
NVIDIA предупреждает, что уязвимости в драйверах графических процессоров могут позволить злоумышленнику, имеющему локальный доступ к системе, запустить код, вызвать состояние отказа в обслуживании или повысить права.
Самая серьезная проблема затрагивает компонент, ответственный за регистрацию уровней трассировки видеодрайвера в пользовательском режиме. Этой уязвимости присвоена высокая степень опасности – 8,8 баллов из 10 возможных. Однако, эксплуатация возможна только при наличии физического доступа к системе.
NVIDIA поясняет:
Когда злоумышленник получает доступ к системе и создает жесткую связь, программное обеспечение не проверяет наличие жестких ссылок. Это может привести к выполнению произвольного кода, отказу в обслуживании и повышению привилегий.
Проблема безопасности затрагивает системы Windows. Обновления следует применять к NVIDIA GeForce, Quadro, NVS и Tesla.
Драйверы NVIDIA не являются частой целью для киберпреступников, но, как в прошлом отмечали исследователи Google Project Zero, драйверы NVIDIA представляют собой сложное ПО, которое дает злоумышленникам множество возможностей для атак на процессы и получения доступа к графической подсистеме из различных приложений, например из браузера.
Большая зона для атаки дает злоумышленникам много возможностей для обхода системных изолированных сред. Инженер из проекта Project Zero обнаружил более 400 способов обхода песочниц при эксплуатации 16 уязвимостей в драйвере NVIDIA режима ядра Windows.
Две из пяти обнаруженных проблем безопасности были обнаружены Петром Баня (Piotr Bania), исследователем подразделения безопасности Talos Intelligence компании Cisco, который ранее обнаружил серьезные недостатки в компонентах драйверов NVIDIA, которые обрабатывают пиксельные шейдеры.
Согласно NVIDIA, эксплуатация первой уязвимости «может привести к выходу за пределы допустимого массива входных текстур, что может привести к отказу в обслуживании или выполнению произвольного кода».
Вторая уязвимость «может привести к некорректному доступу к временному локальному массиву шейдера, что также может привести к отказу в обслуживании или выполнению кода».
Большинство пользователей уязвимых систем получат обновленные драйверы через OEM-производителей, а не напрямую от NVIDIA.
NVIDIA отмечает, что затронуты все версии R340 вплоть до 431.60. Пользователи могут проверить, какая версия драйвера установлена в системе, перейдя с рабочего стола в меню правой кнопки мыши Панель управления NVIDIA > Информация о системе > Версия драйвера.
Последние версии драйверов с иправленными уязвимостями для видеокарт NVIDIA GeForce можно скачать по ссылкам NVIDIA GeForce Game Ready и NVIDIA Studio Driver.
Угрозы безопасности
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России
• Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
• Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub