2019-05-13
【GeForce 驅動程式隱藏高風險漏洞!!】
NVIDIA 建議更新至 430.64 WHQL 版本
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 繪圖卡 NVIDIA

NVIDIA 最新發布了 NVIDIA GeForce Experience 顯示驅動程式的軟件安全警報,指出舊版本的 GeForce 驅動程式存在安全風險問題,其驅動程式可能會使用戶遭受 DoS 攻擊、特權提升、執行任意程式碼、資料外洩給黑客等資安風險危害,受影響的包括了 GeForce 系列、Quadro、NVS、Tesla 等繪圖卡,建議用家盡快更新至 430.64 WHQL 版本。

 

根據 NVIDIA 的安全警報,公佈了 NVIDIA GPU 顯示驅動程式軟件潛在「CVE-2019-5675」、「CVE-2019-5676」及「CVE-2019-5676」三個屬於高、中嚴重性的安全問題,基本分數範圍為 5.6 到 7.7,NVIDIA 的風險評估為 CVSS V3 標準,這些問題可能會出現 Code execution 程式碼執行漏洞、DoS 攻擊、Escalation of Privileges 特權提升手法或導致容易受攻擊的 Windows 系統外洩資料等。雖然所有這些軟件缺陷都需要本地用戶訪問並且無法遠程利用,但攻擊者可以通過在運行易受攻擊的 NVIDIA GPU 顯示驅動程式的系統上通過各種方式遠程植入惡意工具。

 

GeForce

 

這些漏洞包含會造成系統資源被耗盡的阻斷服務攻擊(Denial-of-Service,DoS),以及透過特權提升(Escalation of Privileges)手法,讓攻擊者透過漏洞取得比應用程序開發者或系統管理員預期的更高的操作權限權,進而執行超出原本權限的操作。此外也包含能夠讓攻擊者執行執行任意代碼(Arbitrary Code Execution,ACE)的漏洞,並造成數據外洩風險。

 

“CVE-2019-5675”安全問題是最嚴重的問題,是由其中一個驅動程序組件的內核漏洞引起。基本上,內核是驅動程式中非常重要的一部分,kernel mode layer (nvlddmkm.sys) handler 是其中的一個內核模式層處理程式,NVIDIA Windows GPU Display Driver 中的 kernel mode layer(nvlddmkm.sys) handler(用於 DxgkDdiEscape)存在安全漏洞,該漏洞源於程式沒有“正確同步共享數據” 的問題,黑客或惡意軟件程式理論上可以獲得對系統的控制權,可能造成 DoS、特權提升、外洩資料等問題。

 

“CVE-2019-5675”漏洞則可以在不驗證路徑或簽名(也稱為二進制種植或 DLL 預加載攻擊)的情況下錯誤地加載或替換 Windows系統 DLL 文件,並欺騙系統或用戶相信它們是合法的,從而激活某種類型的攻擊或陷阱。由於 DLL 文件通常作為自動運行程式的一部分,因此用戶或系統可能不會知道 DLL 文件實際上是偽裝的惡意軟件。

 

第三個“CVE-2019-5677”漏洞也是內核中的一個缺陷,在 DeviceIoControl 的內核模式層(nvlddmkm.sys)處理程式中包含一個漏洞,其中軟件使用緩衝區訪問機制(例如在目標緩衝區之後引用內存位置的索引或指針)從緩衝區讀取,這可能導致 DoS 攻擊。

 

GTX 1660

 

NVIDIA 指出,受影響的產品包括了 GeForce 繪圖卡、Quadro 專業繪圖卡、NVS 多重顯示器商業繪圖卡、Tesla 加速卡等產品,若以最常見的 GeForce 繪圖卡搭配 Windows 作業系統為例,電腦會受到上述所有漏洞影響,因此最好能將驅動程式升級至最新的 430.64 WHQL 版本。

 

如果您已安裝 GeForce Experience 應用程式,可以打開應用程式,單擊“Drivers”然後按 “檢查更新”以確保系統是使用最新版本的應用程式,由於現階段並非所有用戶都收到更新通知,因此建議用戶到 NVIDIA 官網下載最新版本的 GeForce Experience 應用程式並手動進行更新,以確保系統的安全。

 

GeForce

分享到:
發表評論