NVIDIA GPU displey drayverida uchta zaiflik tuzatildi
Eng xavfli zaiflik imtiyozlarni oshirishga, xizmatni rad etishga yoki ma’lumotlarni o’g’irlashga imkon beradi.
NVIDIA NVIDIA GPU Display Driver’dagi zaifliklarni bartaraf etdi, ular hujumchilarga tizimda imtiyozlarini oshirish va kod ijro etish imkonini berishi mumkin edi. Bartaraf etilgan zaifliklar orasida eng xavfi CVE-2019-5675 bo’lib, u kernel rejimi darajasidagi DxgkDdiEscape funksiyasi ishlovchisida (nvlddmkm.sys) aniqlangan. Threadlardagi umumiy ma’lumotlar (masalan, statik o’zgaruvchilar) sinxronizatsiya qilinmagani sababli kutilmagan ma’lumot o’zgarishlari yuzaga kelishi mumkin. Ushbu zaiflik hujumchiga o’z imtiyozlarini oshirish, xizmat ko’rsatishni rad etish yoki ma’lumotlarni o’g’irlash imkonini beradi.
Ikkinchi zaiflik (CVE-2019-5676) dastur o’rnatuvchisiga ta’sir qiladi va Windows tizimi DLL kutubxonalarini (yo’l yoki imzo tekshiruvisiz) noto’g’ri yuklash tufayli yuzaga keladi. Hujumchi undan ikhtiyoriy binar kodni kiritish – ya’ni «binar kod ekish» yoki DLL oldindan yuklash hujumi – uchun foydalanishi mumkin. Bu esa hujum qilingan tizimda ularning imtiyozlarini oshirishga imkon beradi.
Uchinchi zaiflik (CVE-2019-5677) kernel rejimidagi DeviceIoControl funksiyasi ishlovchisiga (nvlddmkm.sys) ta’sir qiladi. Chunki dasturiy ta’minot buferdagi ma’lumotlarni o’qish uchun indekslar va ko’rsatkichlar kabi buferga kirish mexanizmlari buferga kirish amalga oshirilgandan keyingi xotira sohalariga murojaat qiladi, xizmat ko’rsatishni rad etish mumkin.
Ushbu zaifliklar Windows kompyuterlaridagi NVIDIA GeForce, Quadro, NVS va Tesla displey drayverlariga ta’sir qiladi. Ushbu zaifliklardan foydalangan holda hujumlarning oldini olish uchun yangilanishlarni o’rnatishingiz tavsiya etiladi.
