Nvidia, producent procesorów graficznych (GPU) przeznaczonych dla graczy, opublikowała poprawki do dwóch poważnych błędów w wersji oprogramowania GeForce Experience dla systemu Windows.
GeForce Experience to aplikacja uzupełniająca kartę graficzną GeForce GTX – aktualizuje sterowniki użytkownika, automatycznie optymalizuje ustawienia w grach i nie tylko. Aplikacja GeForce Experience jest domyślnie instalowana w systemach z produktami NVIDIA GeForce, marką procesorów graficznych firmy Nvidia.
Najpoważniejsza z tych dwóch dziur (CVE-2020-5977) może prowadzić do szeregu złośliwych ataków na zaatakowane systemy – w tym wykonania kodu, odmowy usługi, eskalacji uprawnień i ujawnienia informacji. W skali CVSS plasuje się ona na 8.2 na 10, co czyni ją wysoce poważną.
W czwartkowym komunikacie dotyczącym bezpieczeństwa, gigant graficzny powiedział, że użytkownicy mogą „pobrać aktualizacje ze strony pobierania aplikacji GeForce Experience lub otworzyć klienta, aby automatycznie zastosować aktualizację zabezpieczeń.”
Dziura ta wynika konkretnie z serwera WWW Nvidia Web Helper NodeJS. Kiedy użytkownicy instalują GeForce Experience, Node.js uruchamia się przy starcie i zapewnia połączenie z serwerem WWW firmy Nvidia. Problem polega na tym, że do załadowania modułu Node używana jest niekontrolowana ścieżka wyszukiwania, co ma miejsce, gdy aplikacja używa ustalonych ścieżek wyszukiwania do znalezienia zasobów – ale jedna lub więcej lokalizacji ścieżki jest pod kontrolą złośliwego użytkownika. Atakujący mogą wykorzystać taktyki takie jak wstępne ładowanie bibliotek DLL, podkładanie binarne i niezabezpieczone ładowanie bibliotek w celu wykorzystania tej luki.
Podczas gdy dalsze szczegóły dotyczące tej konkretnej luki nie są dostępne od Nvidii, firma stwierdziła, że atakujący mogą wykorzystać tę lukę do wykonania kodu, przeprowadzenia ataku DoS, eskalacji swoich uprawnień lub przeglądania wrażliwych danych. Odkrycie dziury przypisuje się Xavierowi DANEST z Decathlon.
Nvidia w czwartek wydała również poprawki dla innej poważnej dziury w komponencie ShadowPlay w GeForce Experience (CVE-2020-5990), która może prowadzić do lokalnej eskalacji uprawnień, wykonania kodu, DoS lub ujawnienia informacji. Przypisuje się odkrycie tej dziury Hashimowi Jawadowi z ACTIVELabs.
Dotknięte są nią wersje programu Nvidia GeForce Experience dla Windows wcześniejsze niż 3.20.5.70; użytkownicy są proszeni o aktualizację do wersji 3.20.5.70.
Nvidia już wcześniej ostrzegała o problemach z bezpieczeństwem dotyczących jej marki GeForce, w tym o problemie dotyczącym aplikacji GeForce Experience w 2019 roku, który może prowadzić do wykonania kodu lub odmowy usługi produktów, jeśli zostanie wykorzystany.
W czerwcu Nvidia naprawiła dwie poważne usterki, które miały wpływ na sterowniki dla użytkowników systemów Windows i Linux, w tym tych, które wykorzystują oprogramowanie GeForce, Quadro i Tesla firmy Nvidia. W marcu firma Nvidia wydała poprawki do poważnych błędów w swoim sterowniku graficznym, które mogą zostać wykorzystane przez lokalnego napastnika do przeprowadzenia ataków DoS lub wykonania kodu, a także do sterowników wyświetlaczy wykorzystywanych w procesorach graficznych GeForce (oraz Quadro i Tesla) dla systemu Windows.
.