Informazioni su NVIDIA

  • Programma per i partner
  • NEWS NVIDIA
  • BLOG NVIDIA
  • INVESTITORI
Sicurezza dei prodotti NVIDIA

NVIDIA prende seriamente le problematiche legate alla sicurezza e lavora per analizzarle e risolverle con rapidità. Quando viene riportato un possibile problema di sicurezza, NVIDIA impegna le risorse appropriate nell'analisi, nella convalida e nell'individuazione delle azioni correttive per la soluzione del problema. NVIDIA coopera con la comunità di intelligence di sicurezza per assicurare che le vulnerabilità del prodotto e le azioni correttive siano divulgate in modo appropriato.

 

NOTIFICA DI PROBLEMI DI SICUREZZA A NVIDIA

 

I problemi di sicurezza relativi ai prodotti e servizi NVIDIA possono essere riferiti qui. Tutte le notifiche sono monitorate dai team di sicurezza del prodotto di NVIDIA. Se risultano necessarie comunicazioni successive, l'utente verrà contattato da uno specialista della sicurezza di NVIDIA.

NOTA BENE: qui non si offre assistenza tecnica per il prodotto. Per l'assistenza tecnica dei prodotti NVIDIA, visitare il sito Web dell'assistenza NVIDIA.

 

NOTIFICHE DI SICUREZZA

 

Questo elenco include brevi descrizioni delle potenziali vulnerabilità di sicurezza. Questi problemi vengono risolti aggiornando i driver NVIDIA alla versione più recente.

Descrizione (in inglese) Postato originariamente
in data
Ultimo aggiornamento
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per provocare una potenziale escalation dei privilegi che potrebbe consentire l'accesso a informazioni riservate o causare un "denial of service" alle risorse di sistema.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
Il motore multimediale del sistema operativo Google Android, noto come Stagefright (o libstagefright), è affetto da diverse vulnerabilità che possono permettere a un aggressore remoto di provocare un "denial of service" o l'esecuzione di codice arbitrario con permessi elevati.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
Il pannello di controllo NVIDIA su Windows è affetto da una vulnerabilità del percorso non specificata che potrebbe permettere a un aggressore locale di ottenere privilegi elevati
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
Il servizio di 3D Vision nvSCPAPISvr.exe crea una named pipe che può consentire l'elevazione dei privilegi. Negli ambienti Windows Domain, è inoltre possibile sfruttare la vulnerabilità se l'aggressore ha un account utente valido su una macchina del dominio congiunto.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Questo avviso è correlato a una vulnerabilità di sicurezza nello strato di supporto NVAPI dei driver grafici delle GPU NVIDIA. Questo rapporto descrive inoltre nel dettaglio un avviso che concernente i problemi di overflow degli interi nel drive in modalità kernel soggiacente.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Un bug nell'implementazione di Detours può ridurre l'efficacia delle funzionalità di sicurezza di alcuni sistemi operativi.
NVIDIA sta rilasciando una libreria Detours aggiornata con build correnti per risolvere il problema e aggiornare i sistemi NVIDIA al livello di patch più recente di Microsoft Detours.
18/11/2015 18/11/2015
CVE-2015-5950 Corruzione della memoria causata da un puntatore non purificato nel driver del display NVIDIA
Nel driver NVIDIA è stata individuata una vulnerabilità che potrebbe essere usata per consentire a un utente locale, non privilegiato, di corrompere la memoria del kernel. Questa vulnerabilità potrebbe essere usata per ottenere privilegi root locali.
25/09/2015 25/09/2015
CVE-2015-3625: Escalation dei privilegi per mezzo della dereferenziazione dei puntatori non purificati nel driver kernel di NVIDIA FreeBSD
Il driver kernel-level della GPU NVIDIA per FreeBSD non purifica correttamente i puntatori dello spazio utente prima di dereferenziarli.
19/06/2015 19/06/2015
CVE-2015-1170: Controllo del privilegio di rappresentazione di Windows
Il controllo dell'amministratore del kernel del driver NVIDIA Display in alcuni casi convalida in modo inappropriato dei livelli di rappresentazione del client locale.
02/03/2015 02/03/2015
CVE-2014-5332: VULNERABILITÀ NVMAP DEL KERNEL LINUX DI TEGRA
Una vulnerabilità momentanea Use-After-Free nel componente NVMap permette a un bit singolo fisso di cancellare dati in una Memory Structure riciclata. Per sfruttare questa vulnerabilità, un aggressore deve sfruttare la Race Condition che esiste tra la conversione dell'FD a un Handle Structure Pointer (un istante preciso) e l'incremento di Ref Count della Handle Structure (un altro istante) e forzare il riciclo della Handle Memory Structure da riciclare in un processo kernel nel quale il bit fisso possa essere usato a proprio vantaggio.
15/01/2015 15/01/2015
CVE-2014-8298: GLX-INDIRECT (inclusi CVE-2014-8093, CVE-2014-8098)
Il supporto del rendering GLX Indirect fornito dai prodotti NVIDIA è soggetto alle vulnerabilità di X.Org recentemente emerse (CVE-2014-8093, CVE-2014-8098) oltre a vulnerabilità interne già identificate in precedenza (CVE-2014-8298).
09/12/2014 11/12/2014

CVE-2014-0224: Vulnerabilità OpenSSL di GameStream

La libreria OpenSSL inclusa nei componenti GameStream di GeForce Experience prima della versione 2.1.1 e nello SHIELD Hub prima della versione 3.2.18713345 è soggetta alla vulnerabilità SSL/TLS MITM di OpenSSL recentemente divulgata (CVE-2014-0224). Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe sottrarre dati riservati dalla sessione GameStream, fra cui la password dell'utente, oltre a modificare i dati della sessione.

09/09/2014

09/09/2014

CVE-2014-0160: Gamestream OpenSSL Vulnerability.

La libreria OpenSSL inclusa nel componente GameStream di GeForce Experience 2.0.0 è soggetta alla vulnerabilità Heartbleed di recente scoperta. Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe leggere, da un altro computer, la memoria di processo del servizio GameStream e, potenzialmente, sottrarre dati riservati sulla sessione GameStream, fra cui la password dell'utente, o decrittare le future sessioni GameStream.

29/04/2014

29/04/2014

CVE-2013-5987: Vulnerabilità all'accesso alla GPU senza privilegi.

Un bug del driver grafico NVIDIA permette a software in modalità utente senza privilegi di accedere alla GPU in modo inappropriato. Un aggressore che riuscisse a sfruttare questa vulnerabilità potrebbe assumere il controllo di un sistema interessato.

02/12/2013

02/12/2013

CVE-2013-0131: Overflow del buffer del cursore ARGB della GPU UNIX NVIDIA in modalità "NoScanout".

Quando il driver NVIDIA dell'X Window System è azionato in modalità "NoScanout", e un client X installa un cursore ARGB di dimensioni maggiori rispetto a quelle previste (64x64 o 256x256, a seconda della versione del driver), il driver manda in overflow un buffer. Questo può provocare un "denial of service" (per esempio, un problema di segmentazione del server X), oppure può essere sfruttato per ottenere l'esecuzione di codice arbitrario. Dal momento che il server X viene eseguito come setuid root in molte configurazioni, un attaccante potrebbe potenzialmente utilizzare questa vulnerabilità delle configurazioni per ottenere i privilegi di root.

02/04/2013

02/04/2013

CVE-2013-0109: Vulnerabilità del servizio driver di visualizzazione NVIDIA

A causa di un problema individuato nel driver NVIDIA, un soggetto malintenzionato potrebbe – forzando eccezioni e sovrascrivendo la memoria – aumentare i propri privilegi sino a ottenere il controllo amministrativo di un sistema. La vulnerabilità è associata al servizio driver di visualizzazione NVIDIA e interessa i driver NVIDIA per i sistemi operativi Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - a 32 e 64 bit) a partire dai driver Release 173.

22/02/2013

22/02/2013

CVE-2013-0110: Vulnerabilità del servizio driver di stereoscopia 3D NVIDIA

NVIDIA ha verificato l'esistenza di un problema del servizio driver di stereoscopia 3D NVIDIA (nvSCPAPISvr.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.

22/02/2013

22/02/2013

CVE-2013-0111: Vulnerabilità del Daemon del servizio di aggiornamento NVIDIA

NVIDIA ha verificato l'esistenza di un problema del servizio Daemon del servizio di aggiornamento NVIDIA (daemonu.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.

22/02/2013

22/02/2013

CVE-2012-4225: Vulnerabilità del driver grafico UNIX NVIDIA

I driver grafici UNIX NVIDIA precedenti la versione 295.71 e la versione 304.32 permettono agli utenti locali di scrivere su posizioni di memoria fisica arbitrarie e di ottenere privilegi modificando la finestra VGA usando /dev/nvidia0.

02/08/2012

20/02/2013

Vulnerabilità di sicurezza CVE-2012-0946 nel driver UNIX NVIDIA

Questa vulnerabilità rende possibile a un aggressore che disponga dell'accesso in lettura e scrittura ai nodi del dispositivo GPU per riconfigurare le GPU in modo da ottenere l'accesso alla memoria di sistema arbitraria.

04/04/2012

06/08/2012

CVE-2006-5379: Vulnerabilità del driver grafico UNIX NVIDIA

La funzionalità di rendering accelerata del driver grafico binario NVIDIA (driver blob binario) per Linux v8774 e v8762 permette agli aggressori locali e remoti di eseguire un codice arbitrario sfruttando un glifo di carattere di larghezza molto ampia, per poi utilizzarlo per sovrascrivere posizioni di memoria arbitrarie.

18/10/2006

20/02/2013

 
Informazioni su NVIDIA

Visual Computing
La storia di NVIDIA
Profili dei dirigenti
Lavorare con NVIDIA
Le sedi di NVIDIA
Politiche

Info sulla società

News di NVIDIA
Blog di NVIDIA
Investitori
Programma per i partner di NVIDIA

Profili dei Dirigenti

Informazioni Legali
Informativa sui Social Media
Privacy Notice
Politica sui cookie
Sicurezza del prodotto

Link correlati

Ricerca NVIDIA
Relazioni con le università
Oratori NVIDIA

Trovaci online

NVIDIA Blog Blog di NVIDIA
Facebook Facebook IT
Twitter Twitter IT
YouTube YouTube