Nvidia dicht drie kwetsbaarheden in gpu-drivers voor Windows

Nvidia heeft drie kwetsbaarheden in zijn Windows-drivers voor GeForce-, Quadro- en Tesla-gpu's aangetroffen en fixes voor de problemen uitgebracht. Door de kwetsbaarheden te misbruiken kan een kwaadwillende onder andere zijn rechten op getroffen systemen verhogen.

Nvidia geeft een toelichting op de aangetroffen kwetsbaarheden in zijn beveiligingsbulletin voor mei. De ernstigste kwetsbaarheid betreft CVE‑2019‑5675. Die heeft betrekking op een laag voor de kernelmodus, waardoor gedeelde data niet goed wordt gesynchoniseerd. Dit is te misbruiken, waardoor aanvallers op getroffen systemen tot denial of service kunnen komen, rechten kunnen verhogen of informatie kunnen verkrijgen.

Kwetsbaarheid CVE‑2019‑5676 is het gevolg van het niet correct laden van dll-bestanden door de gpu-driver. Ook misbruik van dit lek kan tot verhoging van rechten op aangevallen systemen leiden. Minder ernstig is CVE‑2019‑5677, die gaat over potentieel misbruik bij het uitlezen uit de geheugenbuffer. Een succesvolle aanval kan tot denial of service leiden.

Nvidia heeft driver-updates voor zijn GeForce-, Quadro- en Tesla-kaarten uitgebracht. Wat de GeForce-kaarten betreft, is bijvoorbeeld driverversie 430.64 verschenen. Alle Windows-drivers in de 430-serie voor deze versie zijn kwetsbaar.

Reacties (62)

Gustaaf437 13 mei 2019 11:02

Waarschijnlijk zijn 1 of meerdere van deze issues ook op macOS aanwezig geweest. Nvidia bracht rond het weekend ook nieuwe macOS drivers uit terwijl ze dat normaal alleen bij de update van het OS doen.

Edit: Het gaat hier om custom drivers van Nvidia. Apple levert standaard drivers met macOS. Deze hebben geen update gezien, maar alleen de Web driver die Nvidia levert voor macOS High Sierra (ondersteuning voor Mojave ontbreekt door restricties van Apple).

[Reactie gewijzigd door Gustaaf437 op 23 juli 2024 06:29]

AJediIAm @Gustaaf437 • 13 mei 2019 11:24

Hoe vaak zijn driver updates via het OS eigenlijk? Op Windows komen er elke 2 maanden wel een update voor performance improvements.

MaestroMaus

@AJediIAm • 13 mei 2019 11:50

Ik denk dat dit lastig te achterhalen is. Naar mijn beste kennis publiceert Apple niet altijd informatie over hun updates en doen ze veel van de beveiligingsupdates silent (dus zonder dat je het door hebt op de achtergrond).

Gustaaf437 @MaestroMaus • 13 mei 2019 12:07

Zie mijn edit. Het gaat hier om custom drivers voor macOS High Sierra. De drivers die Apple zelf levert worden alleen met een systeem- of beveiligingsupdate geüpdatet (6 - 8x per jaar).

jqv @multipasser • 13 mei 2019 18:41

Wat heeft dit met de updates te maken en de reactie van @Gustaaf437 ?

henkkeumus 13 mei 2019 10:51

Ah, de maandelijkse reeks van blue screens zijn weer in aankomst. Na elke driver-release van Nvidia dan ook, echt ELKE. Heb ik minimaal 3 keer een BSOD waarna het dan vanzelf ook weer verdwijnt. Tot de volgende driver natuurlijk..

Voor de geïnteresseerden; Een GTX960 momenteel op 430.64

[Reactie gewijzigd door henkkeumus op 23 juli 2024 06:29]

watercoolertje @henkkeumus • 13 mei 2019 10:56

Klinkt alsof er wat mis is met jouw systeem of die 9xx reeks, ik heb al jaren geen BSOD meer en update altijd netjes en heb meerdere kaarten gehad of in gebruik (1060/1070/1070ti/1080ti)...

[Reactie gewijzigd door watercoolertje op 23 juli 2024 06:29]

Visgek82 @watercoolertje • 13 mei 2019 11:09

Ik ook. Al sinds het begin met zowel ATI (toendertijd) als AMD en nu dan Nvidia, nooit enig probleem gehad met driver updates. Ik gok dat 75% gewoon over de oude heen geinstalleerd is , en mss 25% een schone install geweest is. Bij beide merken nog nooit enig issue gehad.

computerjunky @Visgek82 • 13 mei 2019 14:29

Same. Ik heb werkelijk nog nooit DDU gebruikt. Je moet toch echt bijna altijd het probleem elders zoeken in mijn ervaring.

Zij het andere hardware andere drivers, actieve services, beschadigde windows onderdelen en ga zo maar door.

Ik erger me dan ook lichtelijk dat iedereen het standaard riedeltje DDU en clean install meteen oppert zonder dieper te zoeken en te denken wat in mijn ervaring toch wel nodig is voor long term oplossingen.

Fredi @computerjunky • 14 mei 2019 16:56

DDU is toch wel goed hoor. Bij mij wou het pictogram van het Nvidia control panel nooit laden in het systeemvak en soms ook niet in het contextmenu(rechtermuisknop bureaublad). DDU gedraaid en daarna laadde het altijd netjes bij opstarten van Windows. En ik doe altijd een clean install bij iedere nieuwe Nvidia driver, dus daar lag het niet aan. Ook eerst oude driver verwijderen en daarna nieuwe installeren werkte niet. Alleen DDU werkte.

computerjunky @Fredi • 14 mei 2019 17:04

Tua dat zijn problemen die ik persoonlijk oplos via het register en het opstart menu omdat deze problemen zich daar bevinden.

Al snap ik wel dat dat voor de 'leek' best ingewikkeld is maar ik ben jiet anders gewend.

Fredi @computerjunky • 14 mei 2019 17:12

Tja, als je er de tijd voor wil uittrekken om in het register te liggen klooien, be my guest. DDU gaat stukken rapper.

Azerox @henkkeumus • 13 mei 2019 10:58

Kaart eruit, schoonmaken, goed we weer in prikken en dan ddu plus nieuwe verse installatie.

henkkeumus @Azerox • 13 mei 2019 10:59

Zal dit eens doen, de halfjaar grote schoonmaak zit er weer een keer aan te komen

.
Voor de zomer even de PC een keer grondig uitblazen.

Xm0ur3r @henkkeumus • 13 mei 2019 10:55

Dat lijkt mij niet helemaal in orde... Klinkt eerder als je Windows installatie die niet helemaal stabiel is of een hardware issue die door iets in die drivers geactiveerd wordt.

Ik heb namelijk nog nooit BSOD's van Nvidia drivers gehad?

henkkeumus @Xm0ur3r • 13 mei 2019 10:56

Heb het in vele mindere mate op m'n oude systeem ook wel eens gehad, dat was een 970. In dit systeem veel vaker en heb me er ondertussen bij neergelegd. Moet ook zeggen dat ik Windows al in tijden niet opnieuw heb geïnstalleerd omdat het eigenlijk verder stabiel is, op die crashes na dan.

OxWax @henkkeumus • 13 mei 2019 11:00

Krijg je bepaalde melding of error code?
https://support.microsoft...eshoot-blue-screen-errors

henkkeumus @OxWax • 13 mei 2019 11:03

Ik ken de procedure, ben een IT student maar toch bedankt

.

Altijd na het updaten kan ik de klok erop gelijkzetten dat binnen een paar uur de eerste BSOD komt met de melding; DRIVER_NOT_LESS_OR_EQUAL

De foutcodes verschillen, verscheidene Google searches naar de fout komen altijd op hetzelfde uit "verwijder en herinstalleer driver".

Wellicht is het wel een hardwarematig defect, draai met deze kaart al 3 jaar een 144Hz scherm en volgens mij is dat nou niet echt licht werk voor dit kaartje.

ikt @henkkeumus • 13 mei 2019 11:11

Met WinDbg kun je de bluescreen analyseren en een grof idee krijgen van wat er mis gaat. Een DRIVER_IRQL_NOT_LESS_OR_EQUAL zit (volgens mij) puur in de driver zelf. Als een externe factor (hardware) dit triggert, stelt het alleen de fouten in de driver zelf bloot (die misschien op timing vertrouwt bij sommige operaties).

Maar goed, Nvidia hoort dit te doen, niet jij. Je zal ook niet ver komen met debuggen bij een release-gebouwde driver, zonder .pdb bestanden.

computerjunky @ikt • 13 mei 2019 14:23

Dit is zeker niet alleen driver gerelateerd.

Ik heb dit all zien gebeuren door een bios update, een geluidskaart, een usb controller (dus insteek devices) en zelfs door moederbord drivers en een defect moederbord. Het lijkt meer een catch all error voor een groot scala problemen.

ikt @computerjunky • 13 mei 2019 14:33

Alsnog zou ik verwachten dat de drivers zelf niet sluitend (genoeg) zijn. Het kan prima zijn dat een adresje of registertje fout staat, dan krijg je inderdaad ook die stop code. Wanneer er iets aan het moederbord, RAM of het CPU mankeert kan dit inderdaad gebeuren. Echter (lijkt mij) een defecte videokaart niet te leiden tot het corrupt raken van addressen waarmee de driver werkt, enkel de communicatie en de data. Een WinDbg !analyze -v zegt meestal wat er precies fout gaat.

Disclaimer: Ik heb enige ervaring met het schrijven van (kernel-mode) netwerk-protocoldriver, dus het kan zijn dat ik het niet helemaal goed/sluitend heb als het om "echte hardware" gaat

the_stickie @ikt • 13 mei 2019 15:28

In mijn ervaring is dat onzin. Ik heb hele resems IRQL BSOD's "opgelost" door het vervangen van defecte hardware. Het is wel zeker zo dat voor deze BSOD de hele keten van voeding tot cpu, geheugen, moederbord en het device zelf verantwoordelijk kan zijn.

Ik denk dat het zaak is dat een driver soms gekke dingen doet als de hardware stuk is en dat niet altijd mooi gedekt is in de code

Verwijderd @henkkeumus • 13 mei 2019 11:08

Mogelijk handig een reboot te doen na update van drivers ? ^^

MN-Power @henkkeumus • 13 mei 2019 11:10

Die kreeg ik vroeger weleens als ik de Nvidia ethernet poort gebruikte van een moederbord met Nvidia chipset(A8N-SLI als ik het goed heb). Als daar teveel netwerk verkeer overheen ging kreeg ik een BSOD. Gelukkig had ie ook nog een niet-Nvidia ethernet poort. Als ik die gebruikte(en de andere uitschakelde) had ik het probleem niet.

Met videodrivers van Nvidia heb ik de laatste jaren op mijn 3PC's eigenlijk nooit last gehad. En al zeker geen BSOD.

Misschien dus toch eens naar je andere drivers kijken, het zou kunnen dat een video driver update onderwater een fout in iets anders(driver?) triggert.

[Reactie gewijzigd door MN-Power op 23 juli 2024 06:29]

MrFax @henkkeumus • 13 mei 2019 11:12

Windows maakt Minidumps aan. Hier kan je vaak de probleematische .dll of .sys vinden. Deze minidumps kan je of met de Windows SDK analyzeren of via een online tool als deze:

http://www.osronline.com/page.cfm%5ename=Analyze.htm
Ah deze is weggehaald.

Je hebt ook nog https://www.nirsoft.net/utils/blue_screen_view.html

[Reactie gewijzigd door MrFax op 23 juli 2024 06:29]

henkkeumus @MrFax • 13 mei 2019 11:14

Zojuist de nieuwe update geinstalleerd, zal wachten tot m'n systeem zo weer de geest geeft

UniPer @henkkeumus • 13 mei 2019 11:15

Kan (door anderen ook reeds geopperd) de DDU procedure wel echt aanraden.

1. Draai DDU
2. Reboot
3. Installeer nieuwe driver (clean-install voor de zekerheid).

Dit heeft voor mij vroeger BSOD problemen verholpen.
Daarnaast kan het voor het troubleshooten wel interessant zijn om overige NVIDIA componenten uit te schakelen voor de update zoals bijv. NIC. Wellicht dat dit helpt.

Verwijderd @henkkeumus • 13 mei 2019 11:09

dat lijken me mainboard issues ?

AcidBanger @henkkeumus • 13 mei 2019 11:11

Ik ken de procedure, ben een IT student maar toch bedankt .

Klinkt toch alsof je nog genoeg te leren heb.

De foutcodes verschillen, verscheidene Google searches naar de fout komen altijd op hetzelfde uit "verwijder en herinstalleer driver".

Misschien is een keer goed je BSOD dump goed uitpluizen ipv random google searches op de foutcode en hopen dat iemand jouw probleem omschrijft. Het klinkt als een uniek geval en niet iets wat veel voorkomt anders had je iedereen wel horen klagen.

Vlad86 @AcidBanger • 13 mei 2019 11:17

Zo als boven vermeld, zonder de pdbs kom je niet ver.. maar goed, met de callstack verhoog je wel de kans dat je de juiste topic online tegenkomt. De vraag is ook, of waar de minidump vandaan getriggerd wordt ook de werkelijke exception is en niet een of andere error handling thread.

n00bs @henkkeumus • 13 mei 2019 11:16

Zo dat zijn echt hele oude meldingen!
Blijkbaar heb je wat devices die op gesharde sloten op je MOBO zitten. Zou daar eens naar kijken en eventueel BIOS update en reset en daarna goed kijken naar de settings.

Windows overigens ook erna opnieuw installeren ;-)

henkkeumus @n00bs • 13 mei 2019 11:19

Nouja, door de overweldige golf van reacties toch maar Windows vandaag een clean install geven na een paar jaar

, ben vandaag toch vrij

OxWax @henkkeumus • 13 mei 2019 11:28

Je zit dan ook op Tweakers eh(en nooit te jong/oud om te leren

)
Hou je ons op de hoogte ?

henkkeumus @OxWax • 14 mei 2019 09:33

Gister voor herinstallatie alle bestanden op m'n NAS gezet en hardware uit de kast gehaald, met luchtcompressor alles schoon geblazen en ook tussen de PCI sloten door enz.

Windows vers geïnstalleerd en heb tot op heden nog geen meltdown gehad

.
Zal ergens aan 't eind van de week weten of het echt verholpen is

n00bs @henkkeumus • 13 mei 2019 11:29

Begin dan eerst bij de BIOS updaten en opnieuw instellen voordat je Windows opnieuw installeert

MrFax @n00bs • 13 mei 2019 21:09

Dat maakt op zich niet heel veel uit. Windows-installatie zal hetzelfde zijn, BIOS update of niet.

pieterdebie @henkkeumus • 13 mei 2019 11:19

Ik had dit probleem met directX versies van voor 2010 (grof geschat dmv trial & error). FEAR installeren via steam zorgde er bv voor dat ik die error frequent voor had.

Misschien toch iets gelijkaardigs?

gameguy12 @henkkeumus • 13 mei 2019 13:28

Zelfde error krijg ik ook op m'n oude AMD kaart, lag bij mij wel aan de drivers. Een oudere heeft het in mijn geval verholpen.

batjes @Xm0ur3r • 13 mei 2019 10:58

Dit probleem heb ik ook lange tijd gehad op mijn vorige Nvidia GTX 760. Bijna een jaar lang gezeik gehad met drivers, tot er een keer 1 uit kwam die wel fatsoenlijk werkte. Het kromme was dat mijn workaround was om een driver versie te gebruiken van voor die kaart uit kwam.

Zelf ook wat gezeik gehad op mijn huidige AMD, maar dat ligt aan te warm wordende VRM's wat op te lossen is met een aangepast radeon profiel, deze mogelijkheid om het dan zelf te fixen had ik niet bij Nvidia.

F-I-X @henkkeumus • 13 mei 2019 11:09

Mijn laatste BSOD op dat gebied was geloof ik op Windows Me. Laatste BSOD was van een paar jaar geleden door mijn eigen gekloot in het register.

Ik zou toch iets verder kijken dan deze driver.

Yezpahr @F-I-X • 13 mei 2019 23:12

Ik moet het vragen, heb je WinXP overgeslagen ofzo? xD eerder grappig bedoeld hoor, want WinXP was echt triest met BSOD's.

Fredi @Yezpahr • 14 mei 2019 17:07

Wat? XP was het meest stabiele os ooit! En dat meen ik echt. De Windows versies ervoor(95, 98SE,...) had ik niet anders dan BSOD's. Maar misschien lag dat aan incompatibele hardware ofzo want toen stak ik mijn pc's nog niet zelf in elkaar want liet het door de winkel doen waar ik hem kocht(mijn vader kocht hem eigenlijk want ik was toen nog jong). Als er andere mensen zijn van wie Windows 95, 98SE wel stabiel liep hoor ik het graag!

XP was het eerste consumenten OS dat gebaseerd was op Windows 2000(NT 5.0) dat bedoeld was voor bedrijven. Vandaar dat het veel stabieler was. De OS'en na XP borduurden voort op die stabiele NT kernel.

Yezpahr @Fredi • 14 mei 2019 19:49

Het kwam waarschijnlijk door de nVidia drivers met mijn vroegere winXP, want toen ik overstapte naar ATi had ik er eigenlijks ook nooit meer last van bedenk ik me nu net. Menselijk geheugen is een raar ding en je uitleg bracht vele herinneringen terug.
Maar Win95/98 had inderdaad vele malen meer issues, totdat Win98 Second Edition uitkwam, dat was wel het toppunt van rust voor mij persoonlijk.

Desiler @henkkeumus • 13 mei 2019 10:55

Nergens last van, zorg er voor dat je de vorige drivers goed verwijderd d.m.v DDU. Draai zelf een GTX 1080.

TheMightyRecom @henkkeumus • 13 mei 2019 10:56

Interessant, ik heb hier geen last van, ookal gebruik ik de GPU's al behoorlijk wat jaren. Op mijn werk werk ik met een Quadro, thuis heb ik tot voor kort een GTX gebruikt, sinds twee weken een RTX.
Zou toch even dieper je systeem in duiken en proberen te achterhalen wat er loos is.

[Reactie gewijzigd door TheMightyRecom op 23 juli 2024 06:29]

j3r @henkkeumus • 13 mei 2019 10:58

Zoals Xm0ur3r ook aangeeft; klinkt als iets anders.
Ik heb ook een GTX960 en installeer elke update, heb nergens last van

1stFox @henkkeumus • 13 mei 2019 11:05

Ah, mogelijk dat je gelijk hebt.
Heb sinds de laatste update van Nvidia vorige week enorm veel BSOD's: Invalid_Kernal_Handle.
Weet ik waar die tenminste vandaan komen.
Hopen dat de volgende update voor de GTX 1060 de oplossing biedt.
Begint best vermoeiend te worden.

SuperDre

Nvidia GeForce

@henkkeumus • 13 mei 2019 11:15

Ligt dan toch echt aan jouw eigen systeem.. Heb namelijk maar 1 keer een probleem gehad met nvidia drivers met mn 760 en dat was door een fout in de driver welke met de volgende update toen ook gefixed was.. Verder nog nooit problemen gehad, niet met mn oude PC, niet met mijn nieuwere PC, en niet met mijn werk pc.. Laatste keer dat ik regelmatig problemen had was toen ik nog een ATI kaart had.

Vayra

Nvidia GeForce

@henkkeumus • 13 mei 2019 14:20

Als je nog aan het BSOD'en bent op een Maxwell kaart dan is er wat anders aan de hand.

EDIT: zo, hoezo spuit elf

[Reactie gewijzigd door Vayra op 23 juli 2024 06:29]

Tadream @henkkeumus • 14 mei 2019 00:51

Nog nooit op m'n 1080ti gehad. De ene driver is misschien wat beter dan de andere maar een blue screen nee.

rjberg 13 mei 2019 13:57

Hoe wordt deze fout geexploiteerd? Daarvoor heb je toch al toegangsrechten nodig, lijkt mij.

Een escalation exploit dus.

R4gnax @rjberg • 13 mei 2019 19:14

Hoe wordt deze fout geexploiteerd? Daarvoor heb je toch al toegangsrechten nodig, lijkt mij.

Een escalation exploit dus.

Je hebt alleen aardig stront aan de knikker als er een escalation exploit mogelijk is in je GPU driver, die in de kernel draait. Dat betekent privilege escalation naar systeem-niveau, nog voorbij de rechten en systeemintegriteitsbegrenzingen van een normale administrator account. Als je onder de system account draait, kun je zo ongeveer alles doen waar je maar zin in hebt en er is ook nog eens heel moeilijk iets tegen te beginnen.
Recht-toe-recht-aan toegang tot system-rechten is dan ook een heilige graal voor rootkits. En met het feit dat zo vreselijk veel machines wereldwijd Nvidia-hardware aan boord hebben, kun je er donder op zeggen dat vele criminele ogen nu gericht zijn op de exploiteerbare drivers...

Verwijderd 13 mei 2019 11:24

Lekker, heb ik afgelopen weekend al machines met een Nvidia kaart een update gegeven naar 430.64 . . .

cnieuweboer @Verwijderd • 13 mei 2019 11:40

In 430.64 zijn deze kwetsbaarheden al gedicht.

Verwijderd @cnieuweboer • 13 mei 2019 11:43

Weet je dat zeker? Lijkt mij dat er staat dat 430.64 deze lek ‘gewoon’ nog heeft . . .

Nvidia heeft driver-updates voor zijn GeForce-, Quadro- en Tesla-kaarten uitgebracht. Wat de GeForce-kaarten betreft, is bijvoorbeeld driverversie 430.64 verschenen. Alle Windows-drivers in de 430-serie voor deze versie zijn kwetsbaar.

NosferatuX @Verwijderd • 13 mei 2019 11:55

Alle Windows-drivers in de 430-serie voor deze versie zijn kwetsbaar.

[Reactie gewijzigd door NosferatuX op 23 juli 2024 06:29]

Ivysaur @NosferatuX • 13 mei 2019 14:59

Doe dan ''vóór''

Xfade @Verwijderd • 13 mei 2019 16:05

Dat is de goede. Dus niks mis mee. Dit nieuws is echter 4 dagen te laat.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (62)

Sorteer op:

Weergave: