A játékbarát grafikus processzorokat (GPU) gyártó Nvidia két súlyos hiba javítását adta ki GeForce Experience szoftverének Windows verziójában.
A GeForce Experience egy kiegészítő alkalmazás a GeForce GTX grafikus kártyához – naprakészen tartja a felhasználók drivereit, automatikusan optimalizálja a játékbeállításokat és így tovább. A GeForce Experience alapértelmezés szerint települ az NVIDIA GeForce termékeket, az Nvidia GPU-márkáját futtató rendszerekre.
A két legsúlyosabb hiba (CVE-2020-5977) az érintett rendszereken számos rosszindulatú támadáshoz vezethet – többek között kódfuttatáshoz, szolgáltatásmegtagadáshoz, jogosultságok kiterjesztéséhez és információk felfedéséhez. A CVSS-skálán 10-ből 8,2-es, azaz magas súlyosságú.
A grafikus óriás csütörtöki biztonsági tájékoztatójában a felhasználók közölte, hogy “a frissítéseket a GeForce Experience Downloads oldalról tölthetik le, vagy megnyithatják a klienst a biztonsági frissítés automatikus alkalmazásához.”
A hiba kifejezetten az Nvidia Web Helper NodeJS webkiszolgálóból származik. Amikor a felhasználók telepítik a GeForce Experience-t, a Node.js fut az indításkor, és webkiszolgáló kapcsolatot biztosít az Nvidia-val. A probléma itt az, hogy egy nem ellenőrzött keresési útvonalat használnak egy node modul betöltésére, ami akkor fordul elő, amikor egy alkalmazás rögzített keresési útvonalakat használ az erőforrások keresésére – de az útvonal egy vagy több helye rosszindulatú felhasználó ellenőrzése alatt áll. A támadók olyan taktikákat használhatnak ki, mint a DLL-előtöltés, a bináris ültetés és a bizonytalan könyvtárbetöltés, hogy kihasználják ezt a sebezhetőséget.
Míg az Nvidia nem közölt további részleteket ezzel a konkrét hibával kapcsolatban, a vállalat azt mondta, hogy a támadók kihasználhatják a hibát kód futtatására, DoS-támadás indítására, jogosultságaik kiterjesztésére vagy érzékeny adatok megtekintésére. A Decathlon munkatársának, Xavier DANEST-nek tulajdonítják a hiba felfedezését.
A Nvidia csütörtökön egy másik, a GeForce Experience ShadowPlay komponensének (CVE-2020-5990) nagy súlyú hibájához is kiadott javításokat, amely helyi jogosultságok kiterjesztéséhez, kódfuttatáshoz, DoS-hoz vagy információk felfedéséhez vezethet. A hiba felfedezése Hashim Jawadnak, az ACTIVELabs munkatársának köszönhető.
A hiba az Nvidia GeForce Experience for Windows 3.20.5.70 előtti verzióit érinti; a felhasználóknak ajánlott a 3.20.5.70-es verzióra frissíteniük.
A Nvidia korábban már figyelmeztetett a GeForce márkát érintő biztonsági problémákra, köztük egy 2019-es GeForce Experience-t érintő problémára, amely kihasználva a termékek kódfuttatásához vagy szolgáltatásmegtagadáshoz vezethet.
Júniusban az Nvidia két nagy súlyú hibát javított, amelyek a Windows és Linux felhasználók számára készült illesztőprogramokat érintettek, köztük az Nvidia GeForce, Quadro és Tesla szoftvereit használókat. Márciusban pedig az Nvidia olyan, a grafikus vezérlőjében lévő nagy súlyú hibákhoz adott ki javításokat, amelyeket egy helyi támadó DoS- vagy kódvégrehajtási támadások indítására használhat ki, és amelyek a GeForce (valamint a Quadro és Tesla márkájú) Windows GPU-kban használt kijelző-illesztőprogramokat is érintették.