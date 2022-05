Nvidia ha da poco pubblicato un aggiornamento di sicurezza rivolto a diverse schede video del proprio catalogo, in particolare nei driver R450, R470 e R510 e per i software per le serie Tesla, RTX/Quadro, NVS, Studio e GeForce.

I nuovi update risolvono ben dieci vulnerabilità presenti nei driver delle GPU, di cui quattro ad alta e sei a media gravità. Le falle avrebbero consentito vari exploit, ad esempio per perpetrare attacchi denial-of-service, divulgare informazioni, aumentare i privilegi, eseguire codice arbitrario e così via.

Tabella delle vulnerabilità riscontrate nei driver - Fonte: Nvidia

Ecco, nel dettaglio, le quattro vulnerabilità critiche:

CVE-2022-28181 : questa vulnerabilità ha un punteggio di gravità (CVSS V3) di 8,5 e consentiva la scrittura out-of-bound nel livello della modalità kernel tramite un apposito shader inviato in rete. Sarebbe stato possibile sfruttare la falla per vari scopi, fra cui l’esecuzione di codice e la manomissione di dati.

: questa vulnerabilità ha un punteggio di gravità (CVSS V3) di 8,5 e consentiva la nel livello della modalità tramite un apposito inviato in rete. Sarebbe stato possibile sfruttare la falla per vari scopi, fra cui l’esecuzione di codice e la manomissione di dati. CVE-2022-28182 : con un punteggio di 8,5, la vulnerabilità riguardava il driver in modalità utente di DirectX11 , con cui era possibile inviare uno shader modificato via rete per aumentare i privilegi, effettuare attacchi denial of service e altre violazioni.

: con un punteggio di 8,5, la vulnerabilità riguardava il driver in modalità utente di , con cui era possibile inviare uno shader modificato via rete per aumentare i privilegi, effettuare attacchi denial of service e altre violazioni. CVE-2022-28183 (7,7): questa falla nel livello della modalità kernel consentiva di effettuare letture out-of-bound , potenzialmente sfruttabili per denial of service e leak di dati .

(7,7): questa falla nel livello della modalità kernel consentiva di effettuare , potenzialmente sfruttabili per denial of service e . CVE-2022-28184 (7,1): anche qui il problema era a livello di modalità kernel, in particolare nel file handler nvlddmkm.sys per DxgkDdiEscape. In questo caso, la vulnerabilità avrebbe consentito a un utente senza privilegi di accedere ai registri riservati agli admin, con possibili attacchi denial of service, leak di informazioni e manomissione di dati.

L’aspetto preoccupante è che tutte le vulnerabilità citate richiedevano privilegi ridotti e non prevedevano alcuna interazione da parte degli utenti, uno scenario ideale per l’integrazione all’interno di malware per eseguire comandi con privilegi elevati nelle macchine bersaglio. Le due falle più gravi, inoltre, potevano essere sfruttate via rete, mentre le altre con accesso locale, restando comunque pericolose dato che avrebbero comunque consentito di infettare un sistema con privilegi limitati.

Nvidia consiglia a tutti gli utenti di aggiornare il prima possibile i propri driver alla versione più recente, dato che contengono tutti gli aggiornamenti di sicurezza predisposti per risolvere tali vulnerabilità.