Nvidia, care produce unități de procesare grafică (GPU) potrivite pentru jocuri, a emis corecții pentru două defecte de mare gravitate în versiunea pentru Windows a software-ului său GeForce Experience.
GeForce Experience este o aplicație suplimentară pentru placa grafică GeForce GTX – menține actualizate driverele utilizatorilor, optimizează automat setările de joc și multe altele. GeForce Experience este instalat în mod implicit pe sistemele care rulează produse NVIDIA GeForce, marca Nvidia de GPU-uri.
Cel mai grav dintre cele două defecte (CVE-2020-5977) poate duce la o serie de atacuri malițioase pe sistemele afectate – inclusiv executarea de cod, refuzul de serviciu, escaladarea privilegiilor și dezvăluirea de informații. Ea se situează la 8,2 din 10 pe scara CVSS, ceea ce o face să fie de gravitate ridicată.
Într-un anunț de securitate de joi, gigantul grafic a declarat că utilizatorii pot „descărca actualizările de pe pagina GeForce Experience Downloads sau pot deschide clientul pentru a aplica automat actualizarea de securitate.”
Defecțiunea provine în mod specific din serverul web Nvidia Web Helper NodeJS. Atunci când utilizatorii instalează GeForce Experience, Node.js rulează la pornire și oferă o conexiune de server web cu Nvidia. Problema aici este că o cale de căutare necontrolată este utilizată pentru a încărca un modul Node, ceea ce apare atunci când o aplicație utilizează căi de căutare fixe pentru a găsi resurse – dar una sau mai multe locații ale căii sunt sub controlul utilizatorului rău intenționat. Atacatorii pot profita de tactici precum preîncărcarea DLL, plantarea binară și încărcarea nesigură a bibliotecilor pentru a exploata această vulnerabilitate.
În timp ce mai multe detalii cu privire la acest defect specific nu sunt disponibile de la Nvidia, compania a spus că atacatorii pot profita de acest defect pentru a executa cod, a lansa un atac DoS, a-și escalada privilegiile sau a vizualiza date sensibile. Xavier DANEST de la Decathlon a fost creditat cu descoperirea defectului.
Nvidia a emis joi, de asemenea, patch-uri pentru un alt defect de mare gravitate în componenta ShadowPlay a GeForce Experience (CVE-2020-5990), care poate duce la escaladarea privilegiilor locale, executarea de cod, DoS sau dezvăluirea de informații. Hashim Jawad de la ACTIVELabs a fost creditat cu descoperirea defectului.
Versiunile de Nvidia GeForce Experience pentru Windows anterioare versiunii 3.20.5.70 sunt afectate; utilizatorii sunt îndemnați să se actualizeze la versiunea 3.20.5.70.
Nvidia a avertizat anterior cu privire la problemele de securitate care afectează marca sa GeForce, inclusiv o problemă care afectează GeForce Experience în 2019 și care ar putea duce la executarea de cod sau la refuzul de serviciu al produselor dacă este exploatată.
În iunie, Nvidia a remediat două defecte de gravitate ridicată care au afectat driverele pentru utilizatorii Windows și Linux, inclusiv cele care utilizează software-ul Nvidia GeForce, Quadro și Tesla. Iar în martie, Nvidia a emis patch-uri pentru erori de mare gravitate în driverul său grafic, care pot fi exploatate de un atacator local pentru a lansa atacuri DoS sau de execuție de cod, și care au afectat, de asemenea, driverele de afișare utilizate în GPU-urile GeForce (precum și Quadro și Tesla) pentru Windows.
.