Il s’avère que Nvidia a rencontré quelques problèmes de sécurité avec la récente cache des mises à jour des pilotes de GPU.
Dans le contexte actuel de controverse sur les violations de données à grande échelle, comme le récent piratage de Capital One, ce n’est pas une bonne chose à gâcher. Heureusement, il semble que le fabricant de GPU a fait les choses correctement et a réussi à intégrer plusieurs correctifs pour plusieurs classes différentes de vulnérabilités dans une seule mise à jour.
La plupart des problèmes sont des problèmes directs dans le pilote d’affichage GPU de Windows, ou le composant qui contrôle le rendu vidéo au niveau de base dans le logiciel de Nvidia. Quelques problèmes liés à des ressources malveillantes pourraient permettre aux utilisateurs d’exécuter du code malveillant via DirectX. D’autres problèmes concernent des aspects du logiciel en mode noyau qui pourraient permettre à un attaquant de lancer des attaques par déni de service, en arrêtant la machine cible.
En ce qui concerne les plates-formes concernées, certaines lignes de produits des gammes de GPU Tesla, Quadro et GeForce sont touchées.
Pour le matériel Quadro et NVS, toutes les versions R390 antérieures à 392.56 sont vulnérables à certains exploits, ainsi que toutes les versions R400. Enfin, toutes les versions R430 antérieures à 431.70 présentent également un certain niveau d’exposition. Tous les GPU GeForce utilisant toutes les versions R430 antérieures à 431.60 sont exposés à ces vulnérabilités. Et pour les modèles Tesla, toutes les versions R418 sont vulnérables.
Les problèmes de sécurité logicielle corrigés par NVIDIA dans le cadre de la mise à jour de sécurité d’août 2019 sont répertoriés ci-dessous, avec des descriptions complètes et les scores de base CVSS V3 attribués par l’entreprise à chacun d’entre eux.
CVEDescriptionScore de base
| CVE-2019-5683 | Le pilote d’affichage GPU NVIDIA Windows contient une vulnérabilité dans le composant de l’enregistreur de traces du pilote vidéo en mode utilisateur. Lorsqu’un attaquant a accès au système et crée un lien dur, le logiciel ne vérifie pas les attaques par lien dur. Ce comportement peut conduire à une exécution de code, un déni de service ou une élévation de privilèges. | 8.8 |
| CVE-2019-5684 | Le pilote d’affichage GPU NVIDIA Windows contient une vulnérabilité dans les pilotes DirectX, dans laquelle un shader spécialement conçu peut provoquer un accès hors limites d’un tableau de texture d’entrée, ce qui peut entraîner un déni de service ou une exécution de code. | 7.8 |
| CVE-2019-5685 | Le pilote d’affichage GPU NVIDIA Windows contient une vulnérabilité dans les pilotes DirectX, dans laquelle un shader spécialement conçu peut provoquer un accès hors limites à un tableau temporaire local du shader, ce qui peut entraîner un déni de service ou une exécution de code. | 7.8 |
| CVE-2019-5686 | Le pilote d’affichage GPU NVIDIA Windows contient une vulnérabilité dans le gestionnaire de la couche en mode noyau (nvlddmkm.sys) pour DxgkDdiEscape dans laquelle le logiciel utilise une fonction ou une structure de données de l’API d’une manière qui repose sur des propriétés dont la validité n’est pas toujours garantie, ce qui peut entraîner un déni de service. | 5.6 |
| CVE-2019-5687 | Le pilote d’affichage GPU NVIDIA Windows contient une vulnérabilité dans le gestionnaire de la couche mode noyau (nvlddmkm.sys) pour DxgkDdiEscape dans laquelle une utilisation incorrecte des permissions par défaut pour un objet l’expose à un acteur non intentionnel, ce qui peut conduire à une divulgation d’informations ou à un déni de service. | 5.2 |
Vous pouvez télécharger les derniers pilotes corrigés ici. Il est également fortement recommandé d’utiliser DDU pour supprimer l’intégralité des pilotes précédents et de procéder à une installation propre des versions mises à jour si possible.
