رفع هشت آسیب‌پذیری بزرگ کارت‌های گرافیک انویدیا در به‌روزرسانی جدید

انویدیا به‌روزرسانی امنیتی جدیدی برای درایورهای کارت‌های گرافیک خود منتشر کرده است که هشت آسیب‌پذیری جدی را برطرف می‌کند.

به‌گزارش تک‌ناک، انویدیا اخیراً به‌روزرسانی‌های مهمی را برای درایور کارت‌های گرافیک و نرم‌افزارهای مرتبط خود منتشر کرده است که در‌مجموع به هشت آسیب‌پذیری امنیتی شدید رسیدگی می‌کند. از این میان، هفت آسیب‌پذیری امکان اجرای کد را فراهم می‌کند و به مهاجمان اجازه می‌دهد تا سوءاستفاده‌هایی ازاین‌دست کنند: ارتقای سطح دسترسی، تغییر داده‌ها، ایجاد اختلال در خدمات (Denial of Service) و افشای اطلاعات حساس.

در این زمینه، به کاربران آسیب‌پذیر درایورهای GPU و نرم‌افزارهای GPU انویدیا توصیه می‌شود که هر‌چه سریع‌تر سیستم خود را به‌روزرسانی کنند. در این به‌روزرسانی، شش آسیب‌پذیری با شناسه‌های CVE در درایور اصلی نمایشگر GPU برطرف شده‌اند و دو آسیب‌پذیری باقی‌مانده که شامل یکی از موارد اجرای‌نشدنی کد است، در نرم‌افزار vGPU شرکت انویدیا بررسی و رفع شده است.

تامزهاردور می‌نویسد که این آسیب‌پذیری‌ها برای کاربران سیستم‌عامل ویندوز و لینوکس خطرآفرین بوده است. پنج نمونه از این آسیب‌پذیری‌ها به‌ویژه برای ویندوز مشکل‌ساز بودند و در لایه کاربری موجب امکان حملات خواندن خارج از محدوده (Out-of-Bounds Read) می‌شدند. آسیب‌پذیری مشترکی نیز برای نسخه‌های ویندوز و لینوکس درایور GPU کشف شد که به مهاجمان با سطح دسترسی ویژه اجازه ارتقای مجوزهای دسترسی را از داخل برنامه می‌داد.

دو نمونه از آسیب‌پذیری‌های نرم‌افزار vGPU انویدیا نیز نگرانی‌های امنیتی مهمی را به‌همراه داشتند. یکی از این آسیب‌پذیری‌ها که شدت بیشتری داشت، به‌دلیل نبود اعتبارسنجی صحیح ورودی در درایور هسته GPU امکان اجرای کد را برای مهاجمان فراهم می‌کرد. آسیب‌پذیری دیگر در مدیریت GPU مجازی (Virtual GPU Manager) شناسایی شد که امکان استفاده از منابع سیستمی خارج از محدوده نرم‌افزار vGPU را به مهاجمان می‌داد و می‌توانست به ایجاد مسیرهای جدیدی برای حمله منجر شود.

انویدیا در اعلامیه امنیتی خود جزئیات کامل‌تر و لینک‌هایی به CVEها و وصله‌های امنیتی مربوطه را ارائه کرده است. کاربران نهایی GPU این شرکت باید مطمئن شوند که جدیدترین درایورهای پایدار خود را دریافت کرده‌اند؛ چرا‌که این درایورها حاوی به‌روزرسانی‌های امنیتی لازم برای پوشش این آسیب‌پذیری‌ها هستند.

یافتن چنین تعداد آسیب‌پذیری‌های جدی در درایورهای GPU انویدیا، به‌ویژه در لینوکس، نگرانی‌های امنیتی جدی را برانگیخته است. با‌این‌حال، از‌آنجا‌که شرکت انویدیا به‌سرعت آن‌ها را رفع کرده است، کاربران می‌توانند با اطمینان بیشتری از محصولات این شرکت استفاده کنند. برای کسانی که به استفاده از درایورهای قدیمی‌تر انویدیا نیاز دارند، ممکن است مشکلاتی در زمینه به‌روزرسانی برای سازگاری وجود داشته باشد؛ اما به‌روزرسانی فوری برای کسانی ضروری به‌نظر می‌رسد که با اطلاعات حساس کار می‌کنند.