NVIDIA于2月底在技术支持网页发表的资安公告中,提到包含GeForce、Quadro、NVS、Tesla等产品在内的绘图处理器驱动程序具有漏洞,使用者可能因此受阻断服务攻击、特权提升、执行任意程序代码、数据外泄等资安风险危害,并建议将驱动程序升级至419.17之后版本。
Windows影响最深
根据NVIDIA在《Security Bulletin: NVIDIA GPU Display Driver - February 2019》一文指出https://nvidia.custhelp.com/app/answers/detail/a_id/4772,旗下的GeForce显示适配器、Quadro专业绘图卡、NVS多重显示器商业绘图卡、Tesla加速卡等产品之驱动程序总计共有8个漏洞。
这些漏洞包含会造成系统资源被耗尽的阻断服务攻击(Denial-of-Service,DoS),以及透过特权提升(Escalation of Privileges)手法,让攻击者透过漏洞取得比应用程序开发者或系统管理员预期的更高的操作权限权,进而执行超出原本权限的操作。此外也包含能够让攻击者执行执行任意程序代码(Arbitrary Code Execution,ACE)的漏洞,并造成数据外泄风险。在文中NVIDIA使用通用弱点列举(Common Weakness Enumeration,CWE)格式与通用漏洞评分系统3.0(Common Vulnerability Scoring System 3.0,CVSS 3.0)记录。其中CVSS 3.0的基础分数(Base Score)越高代表风险越大,0.1-3.9表示低度风险、4.0-6.9表示中度风险、7.0-8.9表示高度风险、9.0-10.0则为危急风险。各漏洞的信息如下:
CVE‑2019‑5665(基础分数 = 8.8):Windows显示驱动程序的3D vision套件在开启档案时不会检查硬连结(Hard Link),可能造成DoS、特权提升、ACE等问题。
CVE‑2019‑5666(基础分数 = 8.8):Windows显示驱动程序的内核模式层具有漏洞(nvlddmkm.sys),会在建立DDI DxgkDdiCreateContext回调函式(Callback Function)文字指令时使用非信任的输入,可能造成DoS、特权提升等问题。
CVE‑2019‑5667(基础分数 = 8.8):Windows显示驱动程序的内核模式层具有处理DxgkDdiSetRootPageTable回调函式的漏洞,在应用程序提取数值为「NULL」的指标时,会认为其为有效值,可能造成ACE、DoS、特权提升等问题。
CVE‑2019‑5668(基础分数 = 8.8):与上述相同,但回调函式为DxgkDdiSubmitCommandVirtual。
CVE‑2019‑5669(基础分数 = 8.8):Windows显示驱动程序的内核模式层具有处理DxgkDdiEscape回调函式的漏洞,会造成缓冲区溢出(Buffer Overflow)https://zh.wikipedia.org/wiki/%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA,可能造成DoS、特权提升等问题。
CVE‑2019‑5670(基础分数 = 7.8):与上述相同,但回调函式为DxgkDdiEscape,可能造成DoS、特权提升、ACE、数据外泄等问题。
CVE‑2019‑5671(基础分数 = 6.5):Windows显示驱动程序的内核模式层具有处理DxgkDdiEscape回调函式的漏洞,程序不会在结束后释放资源,可能造成DoS问题。
CVE‑2018‑6260(基础分数 = 2.2):显示驱动程序具有旁路攻击(Side Channel)漏洞,攻击者可以透过性能计数器(GPU Performance Counters)存取绘图处理器处理的数据。这个漏洞需在本机端执行,无法透过网络或远程攻击。
最新驱动程序已修正问题
若以最常见的GeForce显示适配器搭配Windows操作系统为例,计算机会受到上述所有漏洞影响,因此最好能将驱动程序升级至419.17版本。此外针对CVE-2018-6260漏洞,使用者除了需要更新驱动程序外,还需手动开启NVIDIA控制面板,在「桌面」选单中勾选「开启开发者设定」,然后在「开发者 -> 管理GPU性能计数器」页面中,选择「将GPU性能计数器的访问权限仅限于管理员使用者」,才能防堵漏洞。至于而其他产品与操作系统的组合也会受到不同程度的影响,虽然有些问题已在旧版驱动程序中修正,但最好还是能维持驱动程序在最新版本以保障安全。内文来源至:http://www.cafes.org.tw/info.asp