NVIDIA坦承驱动程式隐含高风险漏洞,建议升级至419.17之后版本
https://goo.gl/UK2iAF
NVIDIA于2月底在技术支援网页发表的资安公告中,提到包含GeForce、Quadro、NVS、
Tesla等产品在内的绘图处理器驱动程式具有漏洞,使用者可能因此受阻断服务攻击、特
权提升、执行任意程式码、资料外泄等资安风险危害,并建议将驱动程式升级至419.17之
后版本。
Windows影响最深
根据NVIDIA在《Security Bulletin: NVIDIA GPU Display Driver - February 2019》一
文指出https://nvidia.custhelp.com/app/answers/detail/a_id/4772,旗下的GeForce
显示卡、Quadro专业绘图卡、NVS多重显示器商业绘图卡、Tesla加速卡等产品之驱动程式
总计共有8个漏洞。
这些漏洞包含会造成系统资源被耗尽的阻断服务攻击(Denial-of-Service,DoS),以及
透过特权提升(Escalation of Privileges)手法,让攻击者透过漏洞取得比应用程式开
发者或系统管理员预期的更高的操作权限权,进而执行超出原本权限的操作。此外也包含
能够让攻击者执行执行任意程式码(Arbitrary Code Execution,ACE)的漏洞,并造成
资料外泄风险。
在文中NVIDIA使用通用弱点列举(Common Weakness Enumeration,CWE)格式与通用漏洞
评分系统3.0(Common Vulnerability Scoring System 3.0,CVSS 3.0)记录。其中
CVSS 3.0的基础分数(Base Score)越高代表风险越大,0.1-3.9表示低度风险、4.0-6.9
表示中度风险、7.0-8.9表示高度风险、9.0-10.0则为危急风险。各漏洞的资讯如下:
CVE019665(基础分数 = 8.8):Windows显示驱动程式的3D vision套件在开启档
案时不会检查硬连结(Hard Link),可能造成DoS、特权提升、ACE等问题。
CVE019666(基础分数 = 8.8):Windows显示驱动程式的核心模式层具有漏洞(
nvlddmkm.sys),会在建立DDI DxgkDdiCreateContext回呼函式(Callback Function)
文字指令时使用非信任的输入,可能造成DoS、特权提升等问题。
CVE019667(基础分数 = 8.8):Windows显示驱动程式的核心模式层具有处理
DxgkDdiSetRootPageTable回呼函式的漏洞,在应用程式提取数值为“NULL”的指标时,
会认为其为有效值,可能造成ACE、DoS、特权提升等问题。
CVE019668(基础分数 = 8.8):与上述相同,但回呼函式为
DxgkDdiSubmitCommandVirtual。
CVE019669(基础分数 = 8.8):Windows显示驱动程式的核心模式层具有处理
DxgkDdiEscape回呼函式的漏洞,会造成缓冲区溢位(Buffer Overflow)
https://zh.wikipedia.org/wiki/%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA,
可能造成DoS、特权提升等问题。
CVE019670(基础分数 = 7.8):与上述相同,但回呼函式为DxgkDdiEscape,可能
造成DoS、特权提升、ACE、资料外泄等问题。
CVE019671(基础分数 = 6.5):Windows显示驱动程式的核心模式层具有处理
DxgkDdiEscape回呼函式的漏洞,程式不会在结束后释放资源,可能造成DoS问题。
CVE018260(基础分数 = 2.2):显示驱动程式具有旁路攻击(Side Channel)漏
洞,攻击者可以透过效能计数器(GPU Performance Counters)存取绘图处理器处理的资
料。这个漏洞需在本机端执行,无法透过网络或远端攻击。
最新驱动程式已修正问题
若以最常见的GeForce显示卡搭配Windows作业系统为例,电脑会受到上述所有漏洞影响,
因此最好能将驱动程式升级至419.17版本。
此外针对CVE-2018-6260漏洞,使用者除了需要更新驱动程式外,还需手动开启NVIDIA控
制面板,在“桌面”选单中勾选“开启开发者设定”,然后在“开发者 -> 管理GPU效能
计数器”页面中,选择“将GPU效能计数器的存取权限仅限于管理员使用者”,才能防堵
漏洞。
至于而其他产品与作业系统的组合也会受到不同程度的影响,虽然有些问题已在旧版驱动
程式中修正,但最好还是能维持驱动程式在最新版本以保障安全。
=======
厉害了....