انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند.
بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را فراهم میکند و به مهاجمان اجازه میدهد تا سوءاستفادههایی ازایندست کنند: ارتقای سطح دسترسی، تغییر دادهها، ایجاد اختلال در خدمات (Denial of Service) و افشای اطلاعات حساس.
در این زمینه، به کاربران آسیبپذیر درایورهای GPU و نرمافزارهای GPU انویدیا توصیه میشود که هرچه سریعتر سیستم خود را بهروزرسانی کنند. در این بهروزرسانی، شش آسیبپذیری با شناسههای CVE در درایور اصلی نمایشگر GPU برطرف شدهاند و دو آسیبپذیری باقیمانده که شامل یکی از موارد اجراینشدنی کد است، در نرمافزار vGPU شرکت انویدیا بررسی و رفع شده است.
تامزهاردور مینویسد که این آسیبپذیریها برای کاربران سیستمعامل ویندوز و لینوکس خطرآفرین بوده است. پنج نمونه از این آسیبپذیریها بهویژه برای ویندوز مشکلساز بودند و در لایه کاربری موجب امکان حملات خواندن خارج از محدوده (Out-of-Bounds Read) میشدند. آسیبپذیری مشترکی نیز برای نسخههای ویندوز و لینوکس درایور GPU کشف شد که به مهاجمان با سطح دسترسی ویژه اجازه ارتقای مجوزهای دسترسی را از داخل برنامه میداد.
دو نمونه از آسیبپذیریهای نرمافزار vGPU انویدیا نیز نگرانیهای امنیتی مهمی را بههمراه داشتند. یکی از این آسیبپذیریها که شدت بیشتری داشت، بهدلیل نبود اعتبارسنجی صحیح ورودی در درایور هسته GPU امکان اجرای کد را برای مهاجمان فراهم میکرد. آسیبپذیری دیگر در مدیریت GPU مجازی (Virtual GPU Manager) شناسایی شد که امکان استفاده از منابع سیستمی خارج از محدوده نرمافزار vGPU را به مهاجمان میداد و میتوانست به ایجاد مسیرهای جدیدی برای حمله منجر شود.
انویدیا در اعلامیه امنیتی خود جزئیات کاملتر و لینکهایی به CVEها و وصلههای امنیتی مربوطه را ارائه کرده است. کاربران نهایی GPU این شرکت باید مطمئن شوند که جدیدترین درایورهای پایدار خود را دریافت کردهاند؛ چراکه این درایورها حاوی بهروزرسانیهای امنیتی لازم برای پوشش این آسیبپذیریها هستند.
یافتن چنین تعداد آسیبپذیریهای جدی در درایورهای GPU انویدیا، بهویژه در لینوکس، نگرانیهای امنیتی جدی را برانگیخته است. بااینحال، ازآنجاکه شرکت انویدیا بهسرعت آنها را رفع کرده است، کاربران میتوانند با اطمینان بیشتری از محصولات این شرکت استفاده کنند. برای کسانی که به استفاده از درایورهای قدیمیتر انویدیا نیاز دارند، ممکن است مشکلاتی در زمینه بهروزرسانی برای سازگاری وجود داشته باشد؛ اما بهروزرسانی فوری برای کسانی ضروری بهنظر میرسد که با اطلاعات حساس کار میکنند.