۸ آسیبپذیری امنیتی در درایورهای جدید انویدیا با شمارههای 551.61 و 474.82 و 474.89 پچ شدهاند. برای رفع این مشکلات امنیتی، کاربران باید درایورهای خود را به یکی از این نسخههای جدید بهروزرسانی کنند.
بهگزارش تکناک، انویدیا بولتن امنیتی جدیدی منتشر کرده است که تمام آسیبپذیریهای امنیتی موجود در درایورهای امنیتی جدید 551.61 و 474.82 و 474.89 که اوایل ماه جاری منتشر شد، برجسته میکند.
بنابراین، اگر از درایور قدیمی استفاده میکنید، بهروزرسانی به جدیدترین درایور گرافیک انویدیا که پردازنده گرافیکی یا سیستمعامل شما از آن پشتیبانی میکند، برای حفظ امنیت سیستمتان دربرابر هکرها بسیار ارزشمند است.
بهنقل از تامزهاردور، انویدیا مجموعاً ۸ آسیبپذیری امنیتی را اعلام کرد که درایورهای قدیمی گرافیک این شرکت را تحتتأثیر قرار میدهند. بیشتر این نقصها شامل آسیبپذیریها در هسته ویندوز یا لینوکس، لایه مدل کاربر ویندوز، مکان حافظه در لینوکس و افزونه vGPU انویدیا میشود. این آسیبپذیریها میتوانند به مهاجم اجازه دهند تا از حملاتی شامل اجرای کد، سرویسدهی، افزایش سطح دسترسی، افشای اطلاعات و دستکاری دادهها سوءاستفاده کند.
| CVE ID | Description | Severity |
| Nvidia GPU Display Driver: | Row 1 – Cell 1 | Row 1 – Cell 2 |
| CVE‑2024‑0071 | NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds write. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. | High |
| CVE‑2024‑0073 | NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer when the driver is performing an operation at a privilege level that is higher than the minimum level required. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. | High |
| CVE‑2024‑0074 | NVIDIA GPU Display Driver for Linux contains a vulnerability where an attacker may access a memory location after the end of the buffer. A successful exploit of this vulnerability may lead to denial of service and data tampering. | High |
| CVE‑2024‑0078 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest can cause a NULL-pointer dereference in the host, which may lead to denial of service. | Medium |
| CVE‑2024‑0075 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where a user may cause a NULL-pointer dereference by accessing passed parameters the validity of which has not been checked. A successful exploit of this vulnerability may lead to denial of service and limited information disclosure. | Medium |
| CVE‑2022‑42265 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler, where an unprivileged regular user can cause integer overflow, which may lead to denial of service, information disclosure, and data tampering. | Medium |
| Nvidia VGPU Software: | Row 8 – Cell 1 | Row 8 – Cell 2 |
| CVE‑2024‑0077 | NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, where it allows a guest OS to allocate resources for which the guest OS is not authorized. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. | High |
| CVE‑024‑0079 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest VM can cause a NULL-pointer dereference in the host. A successful exploit of this vulnerability may lead to denial of service. | Medium |
(بولتن امنیتی: NVIDIA GPU Display Driver، فوریه 2024)
تمام این آسیبپذیریهای امنیتی بر نسخههای درایور انویدیا قبل از آخرین درایور Game Ready 551.6.1 و قبل از آخرین درایورهای امنیتی برای سیستمعاملهای قدیمیتر و پردازندههای گرافیکی، 474.82 و 474.89، تأثیر میگذارند. همچنین، برای پردازندههای گرافیکی حرفهای RTX انویدیا، پردازندههای گرافیکی کوادرو، پردازندههای گرافیکی تسلا و NVS، هر نسخه درایور قبل از 538.33 نیز تحتتأثیر قرار میگیرد.
بنابراین، بسته به سیستم خود باید درایورهای گرافیک خود را به 551.61، 474.82، 474.89 یا 538.33 بهروزرسانی کنید. اکثر شما باید 551.61 را بهعنوان آخرین نسخه از درایورهای Game Ready و Studio انویدیا بهروزرسانی کنید که از تمام پردازندههای گرافیکی فعلی این شرکت پشتیبانی میکند.
درایورهای 474.82 و 474.89 بهروزرسانیهای امنیتی برای پردازندههای گرافیکی یا سیستمعاملهایی هستند که انویدیا دیگر از آنها پشتیبانی نمیکند. 474.82 بهطور خاص برای پردازندههای گرافیکی کپلر و 474.89 برای هر پردازنده گرافیکی انویدیا اعمال میشود که از ویندوز 7 و ویندوز 8 و ویندوز 8.1 پشتیبانی میکند. 538.33 درایوری اختصاصی برای پردازندههای گرافیکی حرفهای انویدیا است.
درپایان، باید به این موضوع نیز اشاره کنیم که در لینوکس، هر نسخه درایوری قبل از 550.54.14 و 535.161.07 و 470.239.06 تحتتأثیر همین آسیبپذیریها قرار میگیرند.
