Krytyczne luki w NVIDIA GeForce Experience i sterownikach
W tych czasach niemal wszędzie mogą powstać luki bezpieczeństwa, od firmware'u, przez przeglądarki internetowe po... sterowniki do kart graficznych. Aż dwanaście luk znajdowało się w oprogramowaniu NVIDIA GeForce Experience oraz sterownikach do tychże kart graficznych. Wiele z nich pozwalało na exploity służące do kradzieży informacji, czy też zdalnego wykonywania kodu. "Zieloni" pracują właśnie nad wydaniem aktualizacji aby uniknąć potencjalnie przykrych konsekwencji. Problem dotyczy wybranych kart graficznych z NVIDIA GeForce Experience w wersji poniżej 3.20.1, sterowników do nich oraz usługi Virtual GPU Manager. Oto szczegóły tego, co udało się ustalić badaczom zabezpieczeń.
W oprogramowaniu GeForce Experience i sterownikach do kart graficznych znajduje się 12 luk bezpieczeństwa. "Zieloni" pracują nad ich usunięciem.
![Krytyczne luki w NVIDIA GeForce Experience i sterownikach [1]](https://www.purepc.pl/image/news/2019/11/09_krytyczne_luki_w_nvidia_geforce_experience_i_sterownikach_0_b.jpg)
Luki bezpieczeństwa dotyczące oprogramowania NVIDII (GeForce Experience) są poważne, gdyż niektóre z nich mogą być wykorzystane do zdalnego wykonywania kodu i kradzieży informacji. Pierwsza luka (CVE-2019-5701) dotyczy usługi GameStream i umożliwiała atakującym zdalne załadowanie plików .dll ze sterownikami do dowolnej lokacji na komputerze użytkownika. Drugi poważny exploit (CVE-2019-5689) umożliwiał wykorzystanie downloadera usługi GeForce, który mógł posłużyć intruzom do stworzenia i wywołania kodu do przenoszenia i zapisywania na dysk użytkownika złośliwych danych. Trzecia z luk bezpieczeństwa pozwalała na wykonanie ataku DoS (denial of service) i kradzież danych – wymagała jednak uzyskania dostępu lokalnego ze zwiększonymi przywilejami.
Premiera NVIDIA GeForce GTX 1660 SUPER - Test karty graficznej
![Krytyczne luki w NVIDIA GeForce Experience i sterownikach [2]](https://www.purepc.pl/image/news/2019/11/09_krytyczne_luki_w_nvidia_geforce_experience_i_sterownikach_1_b.jpg)
Poza trzema exploitami w GeForce Experience, NVIDIA załatała także sześć luk w NVIDIA Windows GPU Display Driver. Niektóre z nich także mogły doprowadzić do ataków DoS lub uzyskania uprzywilejowanego dostępu do danych na komputerze. Ponadto newralgiczny okazał się także Virtual GPU Manager z trzema exploitami, które również mogły doprowadzić do blokady usług, kradzieży lub wycieku danych. Modele kart, które są dotknięte tymi lukami to: Nvidia Quadro NVS 440, 430, 418, 390 oraz Tesla R440 i R418. Aktualizacje mają nadejść między 18 a 25 listopada 2019. Za wykrycie exploitów odpowiedzialni są badacze z ACTIVELabs, Chengdu University of Technology oraz SafeBreach Labs
![Krytyczne luki w NVIDIA GeForce Experience i sterownikach [3]](https://www.purepc.pl/image/news/2019/11/09_krytyczne_luki_w_nvidia_geforce_experience_i_sterownikach_2_b.jpg)
Powiązane publikacje
AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu
31
Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy
2
Microsoft poza harmonogramem łata lukę w ASP.NET Core dla Linux i macOS. Problem siedział w Data Protection
11
Cisco IMC i NFVIS z krytyczną podatnością. Polska administracja zaleca natychmiastowy update lub wyłączenie sprzętu
22
