Af Eskil Sørensen, 29/06/20
En af de mest alvorlige sårbarheder, der påvirker GPU-driverne, er CVE-2020-5962, der hos NVIDIA har fået CVS-scoren 7.8. Sårbarheden påvirker NVIDIA GPU-skærmdriveren, som kan udnyttes af en lokal angriber til at eskalere privilegier eller sætte driveren ud af kraft (DoS). Det skriver Security Affairs.
De adresserede fejl påvirker flere versioner af GeForce-, Quadro-, NVS- og Tesla-driverne til Windows og Linux samt forskellige iterationer af vGPU-software til Windows, Linux, Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux med KVM , og Nutanix AHV.
NVIDIA Corporation er et amerikansk teknologiselskab, der bl.a. producerer Grafik Processing Units (GPU'er) med spilindustrien som primære marked. NVIDIA tilbyder dog også databehandlingskapacitet til forskere og videnskabsmænd, som giver dem mulighed for at køre high-performance applikationer.
Links:
https://securityaffairs.co/wordpress/105273/security/nvidia-code-execution-flaws.html