Schede Grafiche

Nvidia, scoperte gravi vulnerabilità nei driver delle schede video e nel software vGPU

Nvidia ha corretto una serie di gravi vulnerabilità di sicurezza nei driver delle sue schede grafiche, le quali potrebbero esporre i possessori di queste GPU ad attacchi di privilege-escalation, esecuzione di codice arbitrario, denial of service (DoS) e divulgazione di informazioni.

Non solo driver display, anche il software Nvidia virtual GPU (vGPU) sarebbe stato vulnerabile ad una serie di attacchi simili.

NVIDIA GeForce RTX 30 Mobile

La vulnerabilità più grave scoperta nei driver delle GPU Nvidia è tracciata con la sigla CVE-2021-1074 e ha fatto segnare un punteggio di 7,5/10 sulla scala CVSS. Questa vulnerabilità risiede nel programma di installazione del driver e permette ad un attaccante con accesso locale al sistema di sostituire una risorsa dell’applicazione con file dannosi. Tale attacco può portare all’esecuzione di codice, all’escalation dei privilegi, alla negazione del servizio o alla divulgazione di informazioni.

Meno severa, ma comunque grave, è la vulnerabilità conosciuta come CVE-2021-1075, quest’ultima ha un punteggio CVSS di 7,3. Nvidia Windows GPU Display Driver include una vulnerabilità nel gestore del livello di modalità kernel (nvlddmkm.sys) per DxgkDdiEscape in cui il programma dereferenzia un puntatore che contiene una posizione per la memoria che non è più valida. Questo può portare all’esecuzione di codice, denial of service o escalation dei privilegi.

La vulnerabilità CVE-2021-1078 con punteggio 5,5 riguarda la stessa parte di software ma porta invece al crash di sistema utilizzando il puntatore vuoto di cui poco sopra. Le ultime due falle di sicurezza conosciute come CVE-2021-1076 e CVE-2021-1077 hanno ricevuto un punteggio di pericolosità CVSS pari a 6,6.

Sono ben otto le nuove vulnerabilità scovate nel software dedicato alla vGPU e variano da un punteggio di pericolosità di 5,5 fino ad arrivare a 7,8. Potete consultare ulteriori dettagli a riguardo sulla pagina dedicata pubblicata da Nvidia.

Il produttore ha già rilasciato le patch di sicurezza necessarie a correggere queste vulnerabilità e gli utenti possono scaricarle con l’aggiornamento dei driver della propria scheda video o, nel caso di vGPU, dall’Nvidia Licensing Portal.

XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?