Компания Nvidia, ведущий производитель графических процессоров, выпустила срочные обновления безопасности для своих GPU-драйверов на платформах Windows и Linux, а также для программного обеспечения виртуальных GPU (vGPU). Эти патчи устраняют как минимум восемь критических уязвимостей, которые могли быть использованы злоумышленниками для различных атак, включая выполнение произвольного кода и повышение привилегий.
Уязвимости в драйверах для Windows
В графических драйверах Nvidia для Windows были обнаружены несколько серьезных уязвимостей (CVE-2024-0117 — CVE-2024-0121), связанных с возможностью чтения данных за пределами выделенной области памяти (out-of-bounds read) непривилегированным пользователем. Эксплуатация этих уязвимостей могла привести к выполнению произвольного кода, повышению привилегий, отказу в обслуживании (DoS), утечке конфиденциальной информации и фальсификации данных.
Общая уязвимость для Windows и Linux
Еще одна критическая уязвимость (CVE-2024-0126) затрагивала GPU-драйверы как для Windows, так и для Linux. Она позволяла привилегированному злоумышленнику дополнительно повысить свои привилегии, что могло привести к тем же серьезным последствиям, что и уязвимости, специфичные для Windows.
Обновления для различных продуктовых линеек
Nvidia выпустила патчи для широкого спектра своих продуктов, включая GeForce, NVIDIA RTX, Quadro, NVS и Tesla. Уязвимости были устранены в следующих ветках драйверов:
- Для Windows: R565, R560, R555, R550 и R535
- Для Linux: R565, R550 и R535
Важно отметить, что уязвимости могут затрагивать и более ранние версии драйверов. Поэтому всем пользователям настоятельно рекомендуется обновить свои драйверы до актуальных версий как можно скорее.
Уязвимости в программном обеспечении vGPU
Компания также исправила две уязвимости в софте для виртуальных GPU:
1. Уязвимость в драйвере ядра GPU vGPU Manager (CVE-2024-0127)
Эта уязвимость позволяла пользователю гостевой операционной системы провоцировать некорректную проверку входных данных, что могло привести к компрометации ядра гостевой ОС. Последствия включали повышение привилегий, утечку информации, изменение данных, выполнение произвольного кода и DoS-атаки.
2. Уязвимость в vGPU Manager (CVE-2024-0128)
Данная уязвимость давала возможность пользователю гостевой ОС получить доступ к глобальным ресурсам, что могло привести к повышению привилегий, утечке информации и изменению данных.
Обе уязвимости были устранены в Nvidia vGPU версий 17.4 и 16.8, а также в октябрьском релизе Nvidia Cloud Gaming.
Эти обновления безопасности подчеркивают важность своевременного патчинга и обновления драйверов и программного обеспечения. Пользователям и администраторам систем, использующих продукты Nvidia, настоятельно рекомендуется проверить версии установленных драйверов и немедленно применить последние обновления безопасности. Регулярное обновление и мониторинг уязвимостей являются ключевыми элементами эффективной стратегии кибербезопасности, особенно в контексте критически важных компонентов системы, таких как графические драйверы.
