NVIDIA vá một số lỗ hổng có tính rủi ro cao trong các trình điều khiển GPU Display

Linh Anh| 04/03/2019 15:45
Theo dõi ICTVietnam trên

NVIDIA đã phát hành bản cập nhật bảo mật cho trình điều khiển hiển thị CPU (GPU display) của NVIDIA để xử lý những lỗ hổng nghiêm trọng cao ảnh hưởng tới các sản phẩm GeForce, Quadro, NVS và Tesla.

Nhà sản xuất CPU cho biết, tổng cộng có 8 lỗ hổng đã được xử lý trong các bản vá này, 5 lỗ hổng có chỉ số CVSS là 8,8. Việc khai thác các lỗ hổng này có thể dẫn tới thực thi mã, từ chối dịch vụ hoặc leo thang các đặc quyền trong những hệ thống bị ảnh hưởng.

CVE‑2019‑5665, lỗ hổng đầu tiên được tìm thấy trong thành phần3D vision của trình điều khiển GPU display. Lỗ hổng ảnh hưởng tới phần mềm dịch vụ âm thanh nổi, dẫn tới không kiểm tra các kết nối phần cứng khi mở tệp tin.

Lỗ hổng thứ 2 làCVE‑2019‑5666, ảnh hưởng tới lớp cấu trúc của nhân (kernel mode - nvlddmkm.sys) sinh ra lệnh ngữ cảnh DDI DxgkDdiCreateContext. Lỗ hổng gây xác thực không đúng đầu vào hoặc các chỉ mục không đáng tin cậy để đảm bảo chỉ số tham chiếu hợp lệ trong mảng.

Trong khi đó, CVE‑2019‑5667 là một lỗi trong trình xử lý cấu trúc nhân (nvlddmkm.sys) của DxgkDdiSetRootPageTable, cònCVE‑2019‑5668  ảnh hưởng tới trình xử lý lớp cấu trúc nhân (nvlddmkm.sys) củaDxgkDdiSubmitCommandVirtual. 

Lỗ hổng nghiêm trọng cao thứ 5 là CVE‑2019‑5669, nằm trong trình xử lý lớp cấu trúc nhân củaDxgkDdiEscape. Khi lợi dụng hoạt động tuần tự để đọc hoặc ghi vào bộ đệm, phần mềm sử dụng giá trị độ dài không chính xác nên truy nhập ngoài vùng bộ nhớ.

Một lỗ hổng quan trọng khác mà NVIDIA xử lý trong các bản vá là CVE‑2019‑5670. Lỗ hổng này cũng ảnh hưởng tới trình xử lý lớp cấu trúc nhân củaDxgkDdiEscape và là nguyên nhân gây ra phần mềm truy nhập ngoài vùng bộ nhớ đệm. Điều này dẫn đến từ chối dịch vụ, leo thang các quyền, thực thi mã hoặc lộ lọt thông tin.

Một lỗ hổng khác làCVE‑2019‑5671, một lỗ hổng gây từ chối dịch vụ trong trình điều khiển lớp cấu trúc nhân (nvlddmkm.sys) của DxgkDdiEscape.

Lỗ hổng cuối cùng là CVE‑2018‑6260, nơi ứng dụng xử lý dữ liệu trênGPU có thể truy nhập thông qua một kênh được hiển thị bởi bộ tính toán hiệu xuất GPU. Khai thác lỗ hổng này cần phải có quyền truy nhập của người dùng nội bộ. Lỗ hổng cũng ảnh hưởng tới Linux, FreeBSD và Solaris

Nổi bật Tạp chí Thông tin & Truyền thông
  • Viettel ứng dụng AI để chia sẻ tải và tối ưu vùng phủ trong đại lễ 2/9
    Với 1.700 trạm phát sóng được lắp mới, mạng 5G Viettel sẽ phủ toàn bộ các địa điểm diễu binh, diễu hành cũng như các sự kiện chào mừng ngày Quốc khánh, phục vụ nhu cầu liên lạc của người dân trong suốt dịp đại lễ 2/9.
  • Tự hào 80 năm - Bưu điện Việt Nam
    Trưởng thành trong những năm tháng chiến tranh khói lửa, không ngừng phát triển song hành cùng đất nước, 80 năm vững vàng gắn kết mọi miền và dựng xây những giá trị tốt đẹp đến cộng đồng, Bưu điện Việt Nam của hiện tại đã và đang khẳng định vị thế doanh nghiệp bưu chính quốc gia, trở thành một phần không thể tách rời, đóng góp vào sự phát triển của ngành và của đất nước.
  • Ứng dụng công nghệ thực tế ảo tăng cường và trí tuệ nhân tạo tái hiện những thời khắc lịch sử quan trọng
    Hướng tới kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mới đây, Bảo tàng Lịch sử Quân sự Việt Nam đã khai mạc triển lãm chuyên đề “Giữ trọn lời thề độc lập”, đưa người xem ngược thời gian về với những trang sử oanh liệt của dân tộc. Tại đây, công nghệ thực tế ảo tăng cường kết hợp trí tuệ nhân tạo lần đầu tiên đã được ứng dụng để giúp lịch sử hiện hữu sinh động ngay trước mắt người xem.
  • Các nhà sưu tập tem Việt Nam giành 2 giải Bạc Lớn và 2 giải Mạ Vàng lớn
    Các bộ sưu tập tem của các nhà sưu tập tem Việt Nam đã dành được các giải thưởng lớn Triển lãm Tem Quốc tế châu Á - THAILAND (Asian International Stamp Exhibition) 2025.
  • Gỡ khó triển khai chính quyền địa phương hai cấp lĩnh vực KH&CN tại Lào Cai
    Qua hơn 1 tháng triển khai mô hình chính quyền địa phương hai cấp trong lĩnh vực khoa học và công nghệ (KH&CN), đổi mới sáng tạo và chuyển đổi số, tỉnh Lào Cai đã chủ động vận hành bộ máy, bảo đảm phục vụ người dân và doanh nghiệp. Tuy nhiên, địa phương vẫn đối mặt với nhiều khó khăn về hạ tầng, nhân lực và chính sách cần sớm tháo gỡ để mô hình phát huy hiệu quả.
Đừng bỏ lỡ
NVIDIA vá một số lỗ hổng có tính rủi ro cao trong các trình điều khiển GPU Display
POWERED BY ONECMS - A PRODUCT OF NEKO