image

Nvidia patcht stilletjes door Google gevonden driver-lekken

woensdag 15 februari 2017, 10:57 door Redactie, 2 reacties

Videochipfabrikant Nvidia heeft meerdere beveiligingslekken in de drivers voor Windows die door Google waren gevonden stilletjes gepatcht, zo heeft de internetgigant laten weten. Google-onderzoekers vonden in totaal 16 beveiligingslekken waardoor een lokale aanvaller willekeurige code kon uitvoeren om computers volledig over te nemen, machines te laten crashen of de eigen rechten op het systeem te verhogen.

Volgens Google was het niet mogelijk om de kwetsbaarheden op afstand aan te vallen, bijvoorbeeld via de browser. Een aanvaller moest dan ook al toegang tot een systeem hebben om de kwetsbaarheden uit te buiten. De eerste van de zestien kwetsbaarheden werd vorig jaar juli aan Nvidia gerapporteerd. In september volgde er een nieuwe driver-versie, waarbij zes beveiligingslekken stilletjes werden gepatcht.

In de release notes werd wel over "security updates" gesproken, maar verdere informatie ontbrak. Nvidia verklaarde tegenover Google dat de publieke details een maand later openbaar gemaakt zouden worden. Volgens Google was dit niet verstandig, aangezien een aanvaller de patch in de tussentijd kon analyseren om zo de kwetsbaarheden te vinden voordat gebruikers wisten wat er precies mis was.

Onderzoekers van Google waarschuwen dat videokaartdrivers een groot aanvalsoppervlak bieden en vol kwetsbaarheden lijken te zitten. Ze roepen leveranciers dan ook op om het aanvalsoppervlak te verkleinen.

Reacties (2)
15-02-2017, 11:40 door Spiff has left the building
Door Redactie, 15 februari 2017, 10:57 uur :
Volgens Google was het niet mogelijk om de kwetsbaarheden op afstand aan te vallen, bijvoorbeeld via de browser. Een aanvaller moest dan ook al toegang tot een systeem hebben om de kwetsbaarheden uit te buiten.
Inderdaad.
Zoals verreweg de meeste kwetsbaarheden die vermeld zijn in NVIDIA Security Bulletins
(http://www.nvidia.com/object/product-security.html),
betreft het ook deze keer (weer) allemaal kwetsbaarheden met enkel Attack Vector: Local (AV:L)
http://nvidia.custhelp.com/app/answers/detail/a_id/4398.
16-02-2017, 05:30 door Anoniem
Waarschijnlijk diverse driver IOCTL's die niet goed met userinput om konden gaan. Dat is inderdaad meestal local EoP of DoS tenzij het bestanden of netwerk data kan verwerken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.