Nvidia a corrigé un certain nombre de failles de sécurité dans ses pilotes d’affichage GPU pour Windows et Linux, ainsi que dans son logiciel de gestion Nvidia Virtual GPU (vGPU).
Au total, la dernière mise à jour de sécurité de la société corrige six vulnérabilités dans ses pilotes d’affichage et 10 failles de sécurité qui affectent son logiciel de gestion vGPU. Si elles sont exploitées, ces vulnérabilités pourraient entraîner un déni de service, une élévation des privilèges, une falsification de données ou la divulgation d’informations sur des systèmes Windows et Linux non corrigés.
Une exploitation réussie permettrait à un attaquant d’élever ses privilèges ou de rendre les machines exécutant des pilotes ou des logiciels vulnérables temporairement inutilisables en déclenchant un état de déni de service.
Heureusement, l’exploitation de ces bogues sera difficile car ils nécessitent tous un accès utilisateur local, ce qui signifie qu’un attaquant potentiel devra d’abord accéder à l’appareil d’un utilisateur en utilisant une autre méthode.
Sommaire
Vulnérabilités du pilote d’affichage et du vGPU
Les utilisateurs disposant d’un GPU Nvidia doivent télécharger la dernière mise à jour logicielle à partir de la page de téléchargement de pilotes Nvidia pour corriger ces vulnérabilités maintenant.
Selon Nvidia, les clients qui ne parviennent pas à corriger manuellement ces failles peuvent recevoir des mises à jour de sécurité fournies avec les versions 460.84, 457.49 et 452.66 des pilotes d’affichage du GPU Windows de la part de leurs fournisseurs de matériel d’ordinateur portable ou de bureau.
Les utilisateurs d’entreprise souhaitant mettre à jour le logiciel vGPU de Nvidia devront se connecter au hub d’applications d’entreprise de Nvidia afin d’obtenir les dernières mises à jour via le centre de licences Nvidia.
Nvidia a résolu les problèmes de tous ses pilotes d’affichage et logiciels à l’exception de trois vulnérabilités, suivies comme CVE-2021-1052, CVE-2021-1053 et CVE-2021-1056, qui ont un impact sur le pilote d’affichage GPU Linux pour Tesla GPU. Ces vulnérabilités recevront une version mise à jour du pilote plus tard ce mois-ci.
Les utilisateurs intéressés peuvent voir la liste complète des failles de sécurité corrigées par Nvidia dans le bulletin de sécurité de janvier 2021 de la société.
Via BleepingComputer
