CVE-2015-5053: GPU-Zuordnungen von Geräte-IO-Speicher von Drittanbietern
Gehen Sie zu NVIDIA Produktsicherheit.
Beschreibung der Sicherheitsanfälligkeit:
Die Schwachstelle könnte ausgenutzt werden, um die GPU dazu zu bringen, auf den IO-Speicher des Drittanbietergeräts über die Deallokationsphase hinaus zuzugreifen. Dies kann zu einer Dienstverweigerung führen (Verstopfung des Geräts mit ungültigen Anfragen) oder für den Zugriff auf privilegierten IO-Speicher des Drittanbietergeräts verwendet werden.
Je nach der spezifischen Hardware-Architektur des Fremdgeräts kann dies zu einer Ausweitung der Rechte, einer Dienstverweigerung, einer Manipulation oder anderen schwerwiegenden Sicherheitsproblemen führen.
Umfang und Risiko des Exploits:
NVIDIA bewertet Sicherheitsprobleme in der Regel auf der Grundlage einer CVSS-Risikobewertung, kann jedoch keine Aussagen zu spezifischen Risiken oder Abhilfemaßnahmen bei Geräten von Drittanbietern machen. Es würde den Rahmen dieser Empfehlung sprengen, den IO-Bereich eines Drittanbieters auf Risiken zu untersuchen.
Wenden Sie sich bitte an den Gerätehersteller und lassen Sie sich von Sicherheitsexperten bezüglich Ihrer spezifischen Konfiguration beraten, um eine Risikobewertung durchzuführen.
Die Risikobewertung von NVIDIA basiert auf einem Durchschnitt des Risikos einer Vielzahl von installierten Systemen und repräsentiert möglicherweise nicht das tatsächliche Risiko Ihrer lokalen Installation. NVIDIA sind derzeit keine Angriffe auf diese Probleme bekannt.
Anfällige Konfigurationen:
Dieser Hinweis bezieht sich auf eine mögliche Sicherheitslücke im Host-Speicher-Mapping-Pfad von NVIDIA-GPUs. Diese Funktion ist ausschließlich auf Linux-Plattformen in Kombination mit neueren Linux-Kernels größer oder gleich 2.6.31, d. h. solchen, die die Kernel-Mode-API follow_pfn() unterstützen, vorhanden. Die Schwachstelle tritt insbesondere bei GeForce/Quadro/Tesla/Tegra-Grafiktreibern für Linux-Betriebssysteme auf.
NVIDIA-GPU-Treiber für andere Betriebssysteme sind nicht betroffen.
Entdeckung der Schwachstelle:
NVIDIA wurde während der Co-Design-Review-Arbeiten mit Mellanox Technologies über dieses Problem informiert.
Behebung:
NVIDIA empfiehlt Anwendern ein Upgrade auf eine korrigierte Treiberkomponente. In der folgenden Tabelle finden Sie die empfohlenen Treiber-Updates und deren Standorte.
|
Linux Branch |
Nvidia.com 1st version with fix |
|
R352 |
352.41 |
|
R346 |
346.87 |
|
GRID vGPU and vSGA Branch |
1st version with fix |
|
R352 |
352.46 |
Abhilfemaßnahmen:
Beachten Sie stets die folgenden sicheren Computerpraktiken:
Laden Sie nur Inhalte und Programme von vertrauenswürdigen Drittanbietern herunter oder führen Sie diese aus.
Führen Sie Ihr System und Ihre Programme mit den geringsten erforderlichen Rechten aus. Benutzer sollten, wann immer möglich, ohne Root-Rechte arbeiten.
Wenn Sie als Root laufen, erhöhen Sie die Rechte nicht für Aktivitäten oder Programme, die sie nicht benötigen.