Poważne podatności w GPU Nvidii
Parę dni temu Nvidia zamieściła na swojej stronie internetowej wpis ostrzegający konsumentów, że procesory graficzne serii GeForce, Quadro i Tesla są narażone na groźne luki w zabezpieczeniach. Podatności są bardzo poważne i niebezpieczne, potencjalnie pozwalające na zdalne wykonywanie kodu i eskalację przywilejów. Luki można znaleźć we wszystkich wersjach dotychczasowych oficjalnych sterowników.
Odkryte luki to odpowiednio CVE-2019-5683 związana ze sterownikami NVIDIA Windows GPU Display Driver, która może być wykorzystana do zdalnego wykonania kodu, odmowy wykonania usługi lub eskalacji przywilejów; CVE‑2019‑5684 oraz CVE‑2019‑5685 w sterownikach DirectX, które mogą dopuścić do odmowy wykonania usługi lub zdalnego wykonania kodu; oraz luki CVE‑2019‑5686 i CVE‑2019‑5687 w jądrze, które mogą być również wykorzystane do odmowy wykonania usługi, jak i do wycieku prywatnych informacji z systemu.
W szczególności dotyczy to linii R430, która zasila procesory graficzne GeForce. Choć Nvidia wydała od tego czasu nowe, poprawione wersje wszystkich swoich układów GeForce i wielu sterowników Quadro, poprawki do niektórych sterowników Quadro i Tesla nie zostały wydane, a w przypadku niektórych modeli, nie będą nawet dostępne jeszcze przez kilka tygodni. Oznacza to, że właściciele starszych modeli układów graficznych Tesla lub Quadro nie mają się jak zabezpieczyć.
Ujawnienie tych istotnych wad w zakresie bezpieczeństwa ma miejsce w wyjątkowo niezręcznym momencie dla producenta procesorów graficznych, ponieważ płynąc na fali hype’u z E3, właśnie wypuścił linię kart graficznych GeForce RTX Super. Biorąc pod uwagę, że troska o luki w zakresie eskalacji przywilejów jest często traktowana mniej poważnie niż bardziej groźne luki w zakresie zdalnej realizacji kodu, gracze mogą nie pomyśleć o pobraniu i zainstalowaniu poprawki do świeżo zakupionego procesora graficznego RTX Super.
W obecnej sytuacji luka pozwalająca na zdalne wykonanie kodu połączona z luką eskalacji uprawnień sprawia, że sprzęt jest niezabezpieczony przed złośliwymi atakami, w których hakerzy mogą uzyskać fizyczny dostęp do urządzenia, aby dać sobie uprawnienia administratora i uruchomić dowolny kod. Ten rodzaj ataku nie jest wykluczony, ponieważ wiele urządzeń zawierających wrażliwe karty graficzne Nvidia jest wykorzystywanych przez twórców, którzy mogą, ale nie muszą posiadać zabezpieczeń. Niezależnie od tego, każdy właściciel układów graficznych Nvidia powinien jak najszybciej uruchomić instalator łatek, uaktualnić sterowniki przez GeForce Experience, lub pobrać i zainstalować je ręcznie ze strony Nvidia. O ile oczywiście są dostępne do jego modelu.