وصله‌ی آسیب‌پذیری‌های اجرای کد موجود در درایورهای GPU توسط NVIDIA

شرکت فناوری NVIDIA از انتشار وصله‌هایی برای ۱۲ آسیب‌پذیری موجود در درایورهای GPU display و نرم‌افزار vGPU، از جمله چند آسیب‌پذیری اجرای کد، خبر داد. شدیدترین این آسیب‌پذیری‌ها که درایورهای GPU را تحت تأثیر قرار می‌دهند، با شناسه‌های CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به‌ ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شده‌اند. هر دوی این آسیب‌پذیری‌ها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کرده‌اند.

اولین آسیب‌پذیری که در مؤلفه‌ی Control Panel درایور GPU شناسایی شده است، می‌تواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای یک مهاجم محلی فراهم کند. آسیب‌پذیری دوم نیز که در رابط‌های برنامه‌نویسی کاربردی Inter Process Communication وجود دارد، می‌تواند به اجرای کد، منع سرویس یا افشای اطلاعات منجر شود.

شرکت NVIDIA چهار آسیب‌پذیری دیگر را نیز در درایور GPU display وصله کرده است. یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE‑۲۰۲۰‑۵۹۶۴ ردیابی شده و در مؤلفه‌ی میزبان سرویس قرار دارد، می‌تواند منجر به اجرای کد شود. این نقص امنیتی از عدم بررسی یکپارچگی منابع برنامه ناشی می‌شود.

سه اشکال باقی‌مانده که همگی در سیستم CVSS، امتیاز ۵٫۵ را دریافت کرده‌اند، می‌توانند منجر به منع سرویس شوند: آسیب‌پذیری CVE‑۲۰۲۰‑۵۹۶۵ در درایور حالت کاربر DirectX 11 وجود دارد، آسیب‌‌پذیری CVE‑۲۰۲۰‑۵۹۶۶ کنترل‌کننده‌ی لایه‌ی حالت کرنل (nvlddmkm.sys) برای DxgkDdiEscape را تحت تأثیر قرار می‌دهد، درحالی‌که آسیب‌پذیری CVE‑۲۰۲۰‑۵۹۶۷ در درایور UVM شناسایی شده است.

به گفته‌ی محققان امنیتی، آسیب‌پذیری CVE‑۲۰۲۰‑۵۹۶۵ از یک pixel shader خاص ناشی شده و می‌تواند منجر به دسترسی خارج از محدوده شود. محققان اعلام کردند، این آسیب‌پذیری جدی‌تر از ادعاهای NVIDIA است و در سیستم CVSS، امتیاز ۸٫۵ را به این اشکال اختصاص دادند.

چهار آسیب‌پذیری دیگر نیز که در سیستم CVSS، امتیاز ۷٫۸ را دریافت کرده‌اند، در افزونه‌ی vGPU در NVIDIA Virtual GPU Manager شناسایی شده و به‌دلیل محدودکردن نادرست عملیات در محدوده‌های یک منبع (CVE‑۲۰۲۰‑۵۹۶۸)، یک شرایط رقابتی (CVE‑۲۰۲۰‑۵۹۶۹)، عدم اعتبارسنجی سایز داده‌ی ورودی (CVE‑۲۰۲۰‑۵۹۷۰) و یا ارجاع به موقعیت مکانی حافظه پس از بافر هدف (CVE‑۲۰۲۰‑۵۹۷۱) ایجاد شده‌اند. به گفته‌ی NVIDIA، بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند امکان اجرای کد، ایجاد شرایط منع سرویس، افزایش امتیاز و یا افشای اطلاعات را برای مهاجمان فراهم کند.

آسیب‌پذیری پنجم وصله‌شده در افزونه‌ی vGPU (CVE‑۲۰۲۰‑۵۹۷۲)، به این دلیل ایجاد شده است که متغیرهای نشانگر محلی، مقداردهی اولیه نشده و ممکن است بعداً آزاد شوند. ششمین اشکال (CVE‑۲۰۲۰‑۵۹۷۳) نیز به‌دلیل امکان اجرای عملیات دارای امتیاز به وجود آمده ‌است. هر دوی این آسیب‌پذیری‌ها می‌توانند به شرایط منع سرویس منتهی شوند.

تمامی آسیب‌پذیری‌های وصله‌شده، نسخه‌های مختلفی از درایورهای GeForce، Quadro، NVS و Tesla برای ویندوز و لینوکس و همچنین، نسخه‌های مختلفی از نرم‌افزار vGPU برای ویندوز، لینوکس، Citrix Hypervisor، VMware vSphere، Red Hat Enterprise Linux  با KVM و Nutanix AHV را تحت تأثیر قرار می‌دهند.

منبع

Related posts

Leave a Comment

17 + 10 =