Η NVIDIA κυκλοφόρησε μια ενημέρωση ασφαλείας για την εφαρμογή Windows NVIDIA GeForce Experience (GFE) για την αντιμετώπιση ευπαθειών που θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα, να κλιμακώσουν προνόμια, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να προκαλέσουν denial of service (DoS) σε συστήματα που τρέχουν με unpatched software.
Το NVIDIA GFE είναι βοηθητικό πρόγραμμα για κάρτες γραφικών GeForce GTX που “ενημερώνει τους drivers σας, βελτιστοποιεί αυτόματα τις ρυθμίσεις του παιχνιδιού σας και σας δίνει τον ευκολότερο τρόπο να μοιραστείτε τις καλύτερες στιγμές του παιχνιδιού σας με φίλους” αναφέρει η NVIDIA.
Ενώ αυτά τα ελαττώματα απαιτούν από τους εισβολείς να έχουν πρόσβαση τοπικού χρήστη και δεν μπορούν να αξιοποιηθούν εξ αποστάσεως, μπορούν όμως να χρησιμοποιηθούν με κακόβουλα εργαλεία που αναπτύσσονται σε συστήματα που εκτελούν ευπαθείς εκδόσεις του NVIDIA GFE.
Επιπλέον, οι επιθέσεις που θα εκμεταλλευτούν αυτά τα σφάλματα έχουν χαμηλή πολυπλοκότητα σύμφωνα με την NVIDIA, ενώ απαιτούν επίσης χαμηλά προνόμια και δεν χρειάζονται αλληλεπίδραση με τους χρήστες.
Το CVE ‑ 2020‑5977, το σφάλμα με την υψηλότερη βαθμολογία σοβαρότητας που επιδιορθώθηκε σήμερα από τη NVIDIA, μπορεί να οδηγήσει σε κλιμάκωση προνομίων και εκτέλεση κώδικα μετά από μια επιτυχημένη εκμετάλλευση.
Επιτρέπει επίσης στους εισβολείς να καταστήσουν άχρηστους τους Windows υπολογιστές που τρέχουν unpatched NVIDIA GFE ενεργοποιώντας μια κατάσταση denial of service.
Η ευπάθεια CVE ‑ 2020‑5977 αναφέρθηκε από το Xavier DANEST του Decathlon και αποτελείται από μια μη ελεγχόμενη διαδρομή αναζήτησης που χρησιμοποιείται κατά τη φόρτωση ενός node module NVIDIA Web Helper NodeJS Web Server.
Το άλλο σφάλμα υψηλής σοβαρότητας, CVE ‑ 2020‑5990, υπάρχει στο component ShadowPlay και αναφέρθηκε από τον Hashim Jawad της ACTIVELabs.
Μπορείτε να δείτε παρακάτω τις τρεις ευπάθειες που επιδιορθώθηκαν στην ενημέρωση ασφαλείας του Οκτωβρίου 2020 μαζί με τη βασική βαθμολογία CVSS V3 που έχει εκχωρηθεί από τη NVIDIA.
Η NVIDIA λέει ότι η “εκτίμηση κινδύνου βασίζεται σε ένα μέσο όρο κινδύνου σε ένα διαφορετικό σύνολο εγκατεστημένων συστημάτων και ενδέχεται να μην αντιπροσωπεύει τον πραγματικό κίνδυνο της τοπικής σας εγκατάστασης.”
Η εταιρεία συμβουλεύει επίσης “να συμβουλευτείτε έναν επαγγελματία ασφάλειας ή πληροφορικής για να αξιολογήσετε τον κίνδυνο για τη συγκεκριμένη διαμόρφωσή σας.”
Επηρεασμένες εκδόσεις GeForce Experience
Τα τρωτά σημεία επηρεάζουν μόνο υπολογιστές που χρησιμοποιούν εκδόσεις Windows και NVIDIA GeForce Experience πριν από τις 3.20.5.70, την έκδοση που συνοδεύει διορθώσεις για τα τρία σφάλματα.
Για να εφαρμόσετε την ενημερωμένη έκδοση ασφαλείας, πρέπει να κάνετε λήψη της πιο πρόσφατης έκδοσης λογισμικού (δηλ. 3.20.5.70) από τη σελίδα “GeForce Experience Downloads” ή για να ξεκινήσετε τον GFE client για να το εφαρμόσετε αυτόματα μέσω του ενσωματωμένου μηχανισμού ενημέρωσης.
Τον Ιούλιο, η NVIDIA διόρθωσε ένα άλλο ελάττωμα ασφαλείας σε όλες τις εκδόσεις GeForce Experience πριν από το 3.20.4 που θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα, denial of service ή κλιμάκωση προνομίων.
Τον περασμένο μήνα, η εταιρεία αντιμετώπισε επίσης πολλά ζητήματα ασφαλείας υψηλής σοβαρότητας στον display driver Windows GPU και στο λογισμικό Virtual GPU Manager.