重大なセキュリティ上の欠陥は、サービス拒否攻撃や権限昇格につながる可能性もあります。
Nvidia は、重大なセキュリティ脆弱性を修正するパッチをリリースしました。 GeForce エクスペリエンス これを悪用してローカル コード実行攻撃を実行する可能性があります。
今週明らかになった、このセキュリティ上の欠陥は、Rhino Security Labs の David Yesland によって最初に発見され、報告されました。
追跡対象 CVE-2019-5674 基本重大度スコアは 8.8 で、このバグは Microsoft Windows オペレーティング システム上の Nvidia GeForce Experience バージョン 3.18 より前に存在します。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
以下も参照してください。 Nvidia、データサイエンスの波をデータセンターに乗り出そうとしている
ShadowPlay、NvContainer、または GameStream が有効になっている場合、ファイルを開いたときにハード リンクがチェックされないため、コードの実行、サービス拒否、または権限の昇格が発生する可能性があります。
「この脆弱性により、GFE が SYSTEM ユーザーとしてデータを書き込むログ ファイルに安全でない権限が設定されているため、システム ファイルが上書きされる可能性がありました」と Yesland 氏は述べています。 ブログ投稿で 彼の発見を説明しています。 「さらに、1 つのログ ファイルにはユーザーが制御できるデータが含まれており、そこにコマンドが挿入される可能性がありました」 その後、バッチ ファイルとして書き込まれ、他のユーザーに対してコードが実行され、場合によっては特権が発生する可能性があります。 エスカレーション。"
このセキュリティ問題をリモートでアクティブにすることはできませんが、承認なしでコードを実行できると、影響を受けるマシンに追加のマルウェア ペイロードが展開される可能性があります。 ネットワーク上など、ソフトウェアが動作している環境によっては、この単一の欠陥が悪用されると、複数のマシンが攻撃に対して脆弱になる可能性があります。
テックリパブリック: AI セキュリティ導入を妨げるトップ 5 の障壁
この脆弱性に対して利用できる緩和策や回避策はありません。
「多くの場合、任意のファイルへの書き込みは、単に任意のファイルをデータで上書きするためにのみ使用できると考えられているため、あまり影響がないと考えられています」とイエスランド氏は付け加えた。 「しかし、書き込まれるデータを何らかの方法で制御し、少し工夫することができれば、その影響は非常に大きくなる可能性があります。」
Nvidia は、ユーザーが GeForce Experience ソフトウェア ビルドを直ちに更新することを推奨します。 パッチ適用済みの最新バージョンは、次の場所から入手できます。 GeForce Experienceのダウンロード ページに追加され、自動更新として無線でも送信されます。
米CNET: モラー報告書:トランプとロシアの捜査について私たちが知っていることすべて
今月初め、テクノロジー巨人はある問題を解決した。 広範囲にわたるセキュリティ脆弱性 Nvidia Windows GPU ディスプレイ ドライバーに影響します。
この脆弱性には、ハード リンクのチェックの別の失敗、インデックス検証の問題、カーネル モード ハンドラー エラー、ライフライン リリースの問題が含まれていました。 これらのバグが悪用されると、サービス拒否シナリオの作成、権限の昇格、ローカルでのコードの実行、情報漏洩に使用される可能性があります。
スマートフォン上のスパイウェアを検出して破壊する方法 (写真で)
過去の報道と関連報道
-
グラフィックスの未来は間違いなく AI 画像生成です: ジェンセン・ファン
-
CES 2019: Nvidia の新しい GeForce RTX 2060 はわずか 349 ドル
-
ビデオ ゲームとエンタープライズ テクノロジー、ビジネスの出会い: 交差点はさらに曖昧になります