Actualités
08/12/21 CORSAIR propose la personnalisation des profils DDR5 XMP 3.0 depuis l'iCUE 4
06/12/21 Un correctif pour Samsung Magician 7 et le SSD 980 PRO with Heatsink
06/12/21 Firmware 4B2QEXM7 pour le SSD Samsung 970 EVO Plus
04/12/21 Logitech Options+ passe en version 0.61 mais toujours pas de changelog
04/12/21 Drivers AMD Radeon Software 21.12.1 pour Fortnite, Halo Infinite et ICARUS
03/12/21 Les pilotes Hauppauge et le logiciel WinTV 10 compatibles Windows 11
02/12/21 Firmware 4B2QGXA7 pour le SSD Samsung 980 PRO
01/12/21 NVIDIA GeForce 497.09 : RTXGI pour ICARUS, Halo Infinite, RTX 2060 12 Go...
01/12/21 Microsoft offre quelques mois de support en plus pour certains produits Surface
01/12/21 Mise à jour 13.2.0 pour la console Nintendo Switch


Fichiers
08/12/21 Mad Catz R.A.T. DWS Wireless Gaming Mouse 1.0.57.0
08/12/21 Fanatec Fanatec Wheel 432 bêta
08/12/21 ASPEED AST1000/AST2000 1.12.00 WHQL
08/12/21 ASPEED AST1000/AST2000 1.12.00
08/12/21 CORSAIR iCUE 4 4.18.218 WHQL bêta
07/12/21 CORSAIR iCUE 4 4.18.209 WHQL
07/12/21 EVGA Z490 DARK/DARK K|NGP|N Edition 1.11
07/12/21 EVGA Z490 FTW WIFI 1.12
07/12/21 EVGA Z590 DARK 1.07
07/12/21 EVGA Z590 FTW WIFI 1.08
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 24/11/2021 à 08:56:03



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité découvertes dans les GPU et SoC NVIDIA
Alors que généralement NVIDIA communique sur les vulnérabilités qui affectent ses drivers graphiques seulement après qu'un correctif ait été publié, cette fois-ci NVIDIA semble avoir été pris de court par un article publié par des chercheurs. Le fabricant confirme effectivement que les GPU GeForce, Quadro, RTX, Tesla ainsi que les SoC Tegra et Xavier sont touchés par plusieurs failles de sécurité qui n'ont pas encore été comblées.

Le bulletin de sécurité NVIDIA 5263 de novembre 2021 décrit pas moins de huit failles de sécurité qui présentent un risque allant de modéré à élevé (score CVSS de 4,1 ou 7,5). Ces failles peuvent aboutir à un déni de service, à la corruption des données voire à la divulgation d'informations. Le constructeur relativise toutefois la situation puisque l'assaillant doit posséder les droits administrateur du système d'exploitation pour exploiter ces vulnérabilités.

Les microarchitectures de GPU Maxwell (GeForce 900 Series), Pascal (GeForce 10 Series), Volta (TITAN V) et Turing (GeForce 16/20 Series) sont impactées par ces failles. En revanche, aucun problème pour l'ancienne génération Kepler (GeForce 600/700 Series) qui ne supporte pas les fonctionnalités touches par ces failles ni pour la dernière architecture Ampere (GeForce RTX 30 Series) qui n'est pas affectée non plus. Outre les cartes graphiques, les GPU Pascal, Volta et Turing se retrouvent également dans les serveurs DGX-1 et dans la plateforme NVIDIA DRIVE Constellation qui sont donc aussi concernés.

Du côté des SoC NVIDIA les modèles touchés sont les Tegra X1, Tegra X1+, Tegra TX2 et Xavier. On retrouve ces puces notamment dans les consoles de jeu SHIELD ou encore dans les kits de développement Jetson Nano/TX1/TX2/Xavier.

En l'absence de correctif pour le moment, NVIDIA recommande d'adopter les bonnes pratiques en matière de sécurité comme limiter les droits administrateur aux seuls utilisateurs de confiance. Il est probable que NVIDIA mettre en œuvre des solutions de contournement pour ces différentes failles dans les prochains drivers graphiques pour les GPU et dans de nouveaux firmwares pour les SoC.

Failles de sécurité détaillées dans le bulletin NVIDIA 5263

  • CVE-2021-23201 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à générer du microcode valide. Cela peut aboutir à la divulgation d'informations, à la corruption de données ou à un déni de service.
  • CVE-2021-23217 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à initier une écriture DMA spécifique pour corrompre du code. Cela peut aboutir à des problèmes de confidentialité, d'intégrité ou de disponibilité.
  • CVE-2021-34400 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations depuis la mémoire non nettoyée. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-34399 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations depuis des registres non nettoyés. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-23219 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations protégées. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-1125 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à corrompre les données d'un programme.
  • CVE-2021-1105 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des registres de débogage durant l'exécution. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-1088 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à utiliser des mécanismes de débogage dont le contrôle d'accès est insuffisant. Cela peut aboutir à la divulgation d'informations.



Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs failles de sécurité découvertes dans les GPU et SoC NVIDIA

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.