Nvidia แจ้งเตือนการพบปัญหาใน GPU driver และซอฟต์แวร์ vGPU ส่งผลให้สามารถถูกใช้ในการยกระดับสิทธิ์, รันคำสั่งอันตราย หรือทำ DoS

ช่องโหว่ทั้งหมดในส่วนของ GPU Display Driver ผู้ไม่หวังดีจำเป็นจะต้องเข้ามาถึงเครื่องได้ก่อน (local) จึงจะสามารถทำการโจมตีได้ ซึ่งประกอบด้วย

  • CVE-2021-1074 (คะแนน 7.5/10): ปัญหาอยู่ในตัว Installer ของ driver รุ่น R390 สำหรับ Windows ผู้ไม่หวังดีที่สามารถเข้ามาถึงเครื่องได้ (local) สามารถแทรกไฟล์อันตรายลงไปแทนที่ไฟล์ปกติ เพื่อใช้รันคำสั่งอันตราย, ยกระดับสิทธิ์, DoS หรือเปิดเผยข้อมูลสำคัญได้
  • CVE-2021-1075 (คะแนน 7.3/10): ปัญหาอยู่ในส่วน kernel (nvlddmkm.sys) ของ driver สำหรับ Windows ทุกเวอร์ชั่น สามารถถูกใช้เพื่อทำการรันคำสั่งอันตราย, DoS หรือยกระดับสิทธิ์
  • CVE-2021-1076 (คะแนน 6.6/10): ปัญหาอยู่ในส่วนของ kernel ของ driver (nvlddmkm.sys หรือ nvidia.ko) ใน Windows และ Linux ซึ่งหากไม่มีการควบคุมการใช้งานที่ดี สามารถถูกใช้เพื่อทำให้เกิด DoS, เปิดเผยข้อมูล หรือข้อมูลเสียหายได้
  • CVE-2021-1077 (คะแนน 6.6/10): ปัญหาของ driver รุ่น R450 และ R460 ของ Windows และ Linux ในส่วนที่เกี่ยวข้องกับกระบวนการบริหารจัดการทรัพยากรที่ไม่ถูกต้อง สามารถถูกใช้เพื่อทำให้เกิด DoS ได้
  • CVE-2021-1078 (คะแนน 5.5/10): ปัญหาอยู่ในส่วนของ kernel (nvlddmkm.sys) สำหรับ Windows สามารถถูกใช้เพื่อทำให้ระบบเกิดการ crash ได้

ช่องโหว่ในส่วนของซอฟต์แวร์ vGPU จะแบ่งเป็น 2 กลุ่มใหญ่ ๆ คือ กลุ่มที่เป็นปัญหาในส่วนของ input-validation ส่งผลให้เกิดการเปิดเผยข้อมูลโดยไม่ตั้งใจ, การปลอมแปลงข้อมูล หรือ DoS (CVE-2021-1080, CVE-2021-1081, CVE-2021-1082 และ CVE-2021-1083) และอีกกลุ่มเป็นช่องโหว่ที่หากถูกใช้เพื่อโจมตีสำเร็จแล้ว จะมีผลลัพธ์แตกต่างกันออกไป (CVE-2021-1084, CVE-2021-1085, CVE-2021-1086 และ CVE-2021-1087) โดยช่องโหว่ทั้งหมดประกอบไปด้วย

  • CVE-2021-1080 (คะแนน 7.8/10): ช่องโหว่ในส่วนของ input-validation ใน vGPU Manager ที่เป็น plugin
  • CVE-2021-1081 (คะแนน 7.8/10): ช่องโหว่ที่เกิดจากการไม่ validate ความยาวของ input ในส่วน driver ของ kernel-mode สำหรับ guest และ vGPU Manager ที่เป็น plugin
  • CVE-2021-1082 (คะแนน 7.8/10): ช่องโหว่ที่เกิดจากการไม่ validate ความยาวของ input ในส่วนของ vGPU Manager ที่เป็น plugin
  • CVE-2021-1083 (คะแนน 7.8/10): ช่องโหว่ที่เกิดจากการไม่ validate ความยาวของ input ในส่วน driver ของ kernel-mode สำหรับ guest และ vGPU Manager ที่เป็น plugin เช่นเดียวกัน
  • CVE-2021-1084 (คะแนน 7.8/10): ช่องโหว่ที่เกิดจากการไม่ validate ความยาวของ input ในส่วน driver ของ kernel-mode สำหรับ guest และ vGPU Manager ที่เป็น plugin ทำให้สามารถปลอมแปลงข้อมูล และ DoS ได้
  • CVE-2021-1085 (คะแนน 7.3/10): ช่องโหว่ใน vGPU Manager ที่เป็น plugin ส่งผลให้ผู้ไม่หวังดีสามารถเขียนข้อมูลไปยังตำแหน่งที่เป็น shared-memory และทำอะไรกับข้อมูลก็ได้หลังจากข้อมูลถูกทำการ validate ไปแล้ว ทำให้เกิด DoS หรือยกระดับสิทธิ์ได้
  • CVE-2021-1086 (คะแนน 7.1/10): ช่องโหว่ใน vGPU Manager ที่เป็น plugin ส่งผลให้ guest สามารถควบคุมทรัพยากรในส่วนที่ไม่จำเป็นต้องพิสูจน์สิทธิ์ (unauthorized) ก่อนได้
  • CVE-2021-1087 (คะแนน 5.5/10): ช่องโหว่ใน vGPU Manager ที่เป็น plugin ส่งผลให้ผู้ไม่หวังดีสามารถ bypass ความสามารถ ASLR ซึ่งจะทำให้สามารถโจมตีช่องโหว่อื่นๆ ใน memory ที่ทำให้เกิด memory-corruption ได้

ช่องโหว่ทั้งหมดนี้ได้รับการแก้ไขโดย Nvidia เรียบร้อยแล้ว ผู้ที่ได้รับผลกระทบสามารถดาวน์โหลด และอัพเดตได้จากหน้า Nvidia Driver Download หรือ Nvidia Licensing Portal

ที่มา: threatpost