こんにちは、UNIKO's hardware です!
NVIDIA 最新發布了 NVIDIA GeForce Experience 顯示驅動程式的軟體安全警報,指出舊版本的 GeForce 驅動程式存在安全風險問題,其驅動程式可能會使用戶遭受 DoS 攻擊、權限提升、執行任意程式碼、資料外洩給駭客等資安風險危害,受影響的包括了 GeForce 系列、Quadro、NVS、Tesla 等繪圖卡,建議使用者盡快更新至 430.64 WHQL 版本。
根據 NVIDIA 的安全警報,公佈了 NVIDIA GPU 顯示驅動程式具有「CVE-2019-5675」、「CVE-2019-5676」及「CVE-2019-5677」三個屬於高、中嚴重性的安全問題,基本分數範圍為 5.6 到 7.7,NVIDIA 的風險評估為 CVSS V3 標準,這些問題可能會出現 Code execution 程式碼執行漏洞、DoS 攻擊、Escalation of Privileges 權限提升手法或導致容易受攻擊的 Windows 系統外洩資料等。雖然所有這些軟體缺陷都需要本機使用者存取並且無法遠端利用,但攻擊者可以通過在執行易受攻擊的 NVIDIA GPU 顯示驅動程式的系統上通過各種方式遠端植入惡意工具。
這些漏洞包含會造成系統資源被耗盡的阻斷服務攻擊(Denial-of-Service,DoS),以及透過權限提升(Escalation of Privileges)手法,讓攻擊者透過漏洞取得比應用程式開發者或系統管理員預期的更高的操作權限,進而執行超出原本權限的操作。此外也包含能夠讓攻擊者執行執行任意指令碼(Arbitrary Code Execution,ACE)的漏洞,並造成資料外洩風險。
“CVE-2019-5675”安全問題是最嚴重的問題,是由其中一個驅動程式元件的核心漏洞引起。基本上,核心是驅動程式中非常重要的一部分,kernel mode layer (nvlddmkm.sys) handler 是其中的一個核心模式層處理程式,NVIDIA Windows GPU Display Driver 中的 kernel mode layer(nvlddmkm.sys) handler(用於 DxgkDdiEscape)存在安全漏洞,該漏洞源於程式沒有“正確同步共用資料” 的問題,駭客或惡意程式理論上可以獲得對系統的控制權,可能造成 DoS、權限提升、外洩資料等問題。
“CVE-2019-5676”漏洞則可以在不驗證路徑或簽章的情況下錯誤的載入或取代 Windows系統 DLL 檔案,並欺騙系統或使用者相信它們是合法的,從而啟動某種類型的攻擊或陷阱。由於 DLL 檔案通常作為自動執行程式的一部分,因此使用者或系統可能不會知道 DLL 檔案實際上是偽裝的惡意程式。
第三個“CVE-2019-5677”漏洞也是核心中的一個缺陷,在 DeviceIoControl 的核心模式層(nvlddmkm.sys)處理程式中包含一個漏洞,其中軟體使用緩衝區存取機制(例如在目標緩衝區之後引用記憶體位置的索引或指針)從緩衝區讀取,這可能導致 DoS 攻擊。
NVIDIA 指出,受影響的產品包括了 GeForce 顯示卡、Quadro 專業繪圖卡、NVS 多重顯示器商業繪圖卡、Tesla 加速卡等產品,若以最常見的 GeForce 顯示卡搭配 Windows 作業系統為例,電腦會受到上述所有漏洞影響,因此最好能將驅動程式升級至最新的 430.64 WHQL 版本。
如果您已安裝 GeForce Experience 應用程式,可以打開應用程式,進行更新檢查以確保系統是使用最新版本的驅動程式,由於現階段並非所有使用者都收到更新通知,因此建議使用者到 NVIDIA 官網下載最新版本的 GeForce Experience 應用程式並手動進行更新,以確保系統的安全。
DayKing
