Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Plusieurs failles de sécurité découvertes dans les GPU et SoC NVIDIA

Plusieurs failles de sécurité découvertes dans les GPU et SoC NVIDIA

Alors que généralement NVIDIA communique sur les vulnérabilités qui affectent ses drivers graphiques seulement après qu'un correctif ait été publié, cette fois-ci NVIDIA semble avoir été pris de court par un article publié par des chercheurs. Le fabricant confirme effectivement que les GPU GeForce, Quadro, RTX, Tesla ainsi que les SoC Tegra et Xavier sont touchés par plusieurs failles de sécurité qui n'ont pas encore été comblées.

Le bulletin de sécurité NVIDIA 5263 de novembre 2021 décrit pas moins de huit failles de sécurité qui présentent un risque allant de modéré à élevé (score CVSS de 4,1 ou 7,5). Ces failles peuvent aboutir à un déni de service, à la corruption des données voire à la divulgation d'informations. Le constructeur relativise toutefois la situation puisque l'assaillant doit posséder les droits administrateur du système d'exploitation pour exploiter ces vulnérabilités.

Les microarchitectures de GPU Maxwell (GeForce 900 Series), Pascal (GeForce 10 Series), Volta (TITAN V) et Turing (GeForce 16/20 Series) sont impactées par ces failles. En revanche, aucun problème pour l'ancienne génération Kepler (GeForce 600/700 Series) qui ne supporte pas les fonctionnalités touches par ces failles ni pour la dernière architecture Ampere (GeForce RTX 30 Series) qui n'est pas affectée non plus. Outre les cartes graphiques, les GPU Pascal, Volta et Turing se retrouvent également dans les serveurs DGX-1 et dans la plateforme NVIDIA DRIVE Constellation qui sont donc aussi concernés.

Du côté des SoC NVIDIA les modèles touchés sont les Tegra X1, Tegra X1+, Tegra TX2 et Xavier. On retrouve ces puces notamment dans les consoles de jeu SHIELD ou encore dans les kits de développement Jetson Nano/TX1/TX2/Xavier.

En l'absence de correctif pour le moment, NVIDIA recommande d'adopter les bonnes pratiques en matière de sécurité comme limiter les droits administrateur aux seuls utilisateurs de confiance. Il est probable que NVIDIA mettre en œuvre des solutions de contournement pour ces différentes failles dans les prochains drivers graphiques pour les GPU et dans de nouveaux firmwares pour les SoC.

Failles de sécurité détaillées dans le bulletin NVIDIA 5263

  • CVE-2021-23201 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à générer du microcode valide. Cela peut aboutir à la divulgation d'informations, à la corruption de données ou à un déni de service.
  • CVE-2021-23217 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à initier une écriture DMA spécifique pour corrompre du code. Cela peut aboutir à des problèmes de confidentialité, d'intégrité ou de disponibilité.
  • CVE-2021-34400 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations depuis la mémoire non nettoyée. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-34399 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations depuis des registres non nettoyés. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-23219 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des informations protégées. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-1125 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à corrompre les données d'un programme.
  • CVE-2021-1105 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à accéder à des registres de débogage durant l'exécution. Cela peut aboutir à la divulgation d'informations.
  • CVE-2021-1088 : Vulnérabilité dans le microcontrôleur interne des GPU NVIDIA et des SoC Tegra ce qui peut autoriser un utilisateur détenant des privilèges élevés à utiliser des mécanismes de débogage dont le contrôle d'accès est insuffisant. Cela peut aboutir à la divulgation d'informations.

Actualité publiée par Julien Sambourg le mercredi 24 novembre 2021 à 08:56
Commenter cette actualité
Marque associée : NVIDIA
Catégories associées : Carte graphique Processeur
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App
13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones
09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux
06/02/24 Drivers NVIDIA 474.88 et 551.32 pour le GPU GeForce RTX 3050 6 Go
Annonces

Fichiers relatifs
17/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.76
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL
12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL
11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1
11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0
11/04/24 Gainward EXPERTool II 11.11
11/04/24 Palit ThunderMaster2 4.15
04/04/24 NVIDIA App 10.0.0.535 bêta
03/04/24 NVIDIA Vulkan Beta Driver 552.04 WHQL bêta
03/04/24 NVIDIA Vulkan Beta Driver 550.40.59 bêta
03/04/24 ASPEED AST1000/AST2000 1.14.3
03/04/24 AMD AMD Software : PRO Edition 24.Q1 build 2 WHQL
03/04/24 AMD AMD Software : PRO Edition SUSE 15.5 24.Q1
03/04/24 AMD AMD Software : PRO Edition Ubuntu 20.04.6 24.Q1
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.