Vulnerabilitățile GPU NVIDIA permit executarea de cod de la distanță

NVIDIA a lansat o actualizare critică de securitate pentru driverul său de afișare GPU pentru a remedia vulnerabilități ce ar putea permite executarea de cod de la distanță, escaladarea privilegiilor și alte riscuri grave pe sistemele Windows și Linux.

NVIDIA GPU Display Driver este un software esențial care permite unui sistem de operare să comunice cu o placă grafică NVIDIA, permițându-i să se ocupe de redarea grafică complexă, accelerarea hardware și gestionarea afișajului.

Acesta asigură performanță sporită în task-urile vizuale, cum ar fi jocurile și editarea video, acceptând API-uri grafice precum DirectX și OpenGL, optimizând pentru aplicații specifice și oferind actualizări regulate pentru performanță și securitate îmbunătățite.

Actualizările pentru software-ul vGPU și Cloud Gaming pot fi accesate prin NVIDIA Licensing Portal.

Buletinul de securitate evidențiază mai multe vulnerabilități:

• CVE-2024-0126: Această vulnerabilitate afectează atât versiunile Windows, cât și cele Linux ale driverului de afișare GPU NVIDIA. Permite unui atacator privilegiat să escaladeze permisiunile, ceea ce poate duce la executarea codului, erori de tip denial of service, dezvăluirea informațiilor și manipularea datelor. Prezintă un scor CvSS de 8,2 și un grad de severitate high.
• CVE-2024-0117 și CVE-2024-0121: Aceste vulnerabilități se regăsesc în layer-ul user mode al versiunii driverului Windows. Acestea permit unui utilizator neprivilegiat să provoace o eroare de tip out-of-bounds read, ceea ce ar putea duce la impacturi similare ca CVE-2024-0126. Fiecare vulnerabilitate prezintă un scor CvSS de 7,8 și un grad de severitate high.

NVIDIA îndeamnă toți utilizatorii să aplice cât mai repede actualizările de securitate disponibile.

Sursă: https://cybersecuritynews.com/nvidia-gpu-display-driver-vulnerabilities/