image

Lek in Nvidia driver kan videokaart beschadigen

dinsdag 21 augustus 2007, 09:59 door Redactie, 3 reacties

Een beveiligingsonderzoeker heeft een lek in de drivers van Nvidia ontdekt waardoor een aanvaller de videokaart kan beschadigen. Voor zover bekend is het probleem alleen aanwezig in de Gentoo Linux versies van de drivers, en ontstaat omdat de standaard Gentoo setup van de Nvidia drivers /dev/nvidia* aanmaakt met onveilige bestandsrechten.

Een lokale aanvaller kan willekeurige waardes naar de hardware sturen, waardoor die mogelijk beschadigd raakt of er een denial of service plaatsvindt. De enige oplossing is het upgraden van drivers beneden versie 100.14.09 naar een nieuwere versie.

Eerder dit jaar verscheen nog de waarschuwing dat videokaarten prima gebruikt kunnen worden voor het verbergen van rootkits. Volgens John Heasman kan malware zich in het flash ROM van de hardware verstoppen en zich via het internet updaten. Daarnaast blijkt dat device driver ontwikkelaars nog nauwelijks aan beveiliging denken bij het ontwikkelen van drivers.

Reacties (3)
21-08-2007, 11:45 door Anoniem
Hmzz.. lekker dan!

Is dit straks ook voor andere hardware mogelijk? Nu kun je nog voor je
drivers op internet gaan zoeken, maar dat wordt straks dan lastig;
Krijg je een site voorgeschoteld die aangepaste drivers laat downloaden
waardoor je je hardware verkracht.

Of denk ik nu heeeel "terrorism" ?? :-P
21-08-2007, 12:26 door Anoniem
Gentoo Linux versies van de drivers

Sjezus op een Linux machine kan niet is een hoax.
21-08-2007, 15:14 door Anoniem
Er is maar 1 nVidia driver. De Gentoo distributie heeft een
fout gemaakt door de devices default verkeerde rechten te
geven. Dat men met teveel rechten iets stuk kan maken zal
niemand verbazen lijkt me. Zeker als de hardware
programmeerbaar is, zoals in een eerder bericht bekend is
gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.