نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند. بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را […]
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند.
بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را فراهم میکند و به مهاجمان اجازه میدهد تا سوءاستفادههایی ازایندست کنند: ارتقای سطح دسترسی، تغییر دادهها، ایجاد اختلال در خدمات (Denial of Service) و افشای اطلاعات حساس.
در این زمینه، به کاربران آسیبپذیر درایورهای GPU و نرمافزارهای GPU انویدیا توصیه میشود که هرچه سریعتر سیستم خود را بهروزرسانی کنند. در این بهروزرسانی، شش آسیبپذیری با شناسههای CVE در درایور اصلی نمایشگر GPU برطرف شدهاند و دو آسیبپذیری باقیمانده که شامل یکی از موارد اجراینشدنی کد است، در نرمافزار vGPU شرکت انویدیا بررسی و رفع شده است.
تامزهاردور مینویسد که این آسیبپذیریها برای کاربران سیستمعامل ویندوز و لینوکس خطرآفرین بوده است. پنج نمونه از این آسیبپذیریها بهویژه برای ویندوز مشکلساز بودند و در لایه کاربری موجب امکان حملات خواندن خارج از محدوده (Out-of-Bounds Read) میشدند. آسیبپذیری مشترکی نیز برای نسخههای ویندوز و لینوکس درایور GPU کشف شد که به مهاجمان با سطح دسترسی ویژه اجازه ارتقای مجوزهای دسترسی را از داخل برنامه میداد.
دو نمونه از آسیبپذیریهای نرمافزار vGPU انویدیا نیز نگرانیهای امنیتی مهمی را بههمراه داشتند. یکی از این آسیبپذیریها که شدت بیشتری داشت، بهدلیل نبود اعتبارسنجی صحیح ورودی در درایور هسته GPU امکان اجرای کد را برای مهاجمان فراهم میکرد. آسیبپذیری دیگر در مدیریت GPU مجازی (Virtual GPU Manager) شناسایی شد که امکان استفاده از منابع سیستمی خارج از محدوده نرمافزار vGPU را به مهاجمان میداد و میتوانست به ایجاد مسیرهای جدیدی برای حمله منجر شود.
انویدیا در اعلامیه امنیتی خود جزئیات کاملتر و لینکهایی به CVEها و وصلههای امنیتی مربوطه را ارائه کرده است. کاربران نهایی GPU این شرکت باید مطمئن شوند که جدیدترین درایورهای پایدار خود را دریافت کردهاند؛ چراکه این درایورها حاوی بهروزرسانیهای امنیتی لازم برای پوشش این آسیبپذیریها هستند.
یافتن چنین تعداد آسیبپذیریهای جدی در درایورهای GPU انویدیا، بهویژه در لینوکس، نگرانیهای امنیتی جدی را برانگیخته است. بااینحال، ازآنجاکه شرکت انویدیا بهسرعت آنها را رفع کرده است، کاربران میتوانند با اطمینان بیشتری از محصولات این شرکت استفاده کنند. برای کسانی که به استفاده از درایورهای قدیمیتر انویدیا نیاز دارند، ممکن است مشکلاتی در زمینه بهروزرسانی برای سازگاری وجود داشته باشد؛ اما بهروزرسانی فوری برای کسانی ضروری بهنظر میرسد که با اطلاعات حساس کار میکنند.
Source link
این مطلب بدون برچسب می باشد.
به گزارش خبرگزاری خبرآنلاین و براساس گزارش دیجیاتو، نظرسنجی جدید از ۸۱۵ سهامدار در سراسر کشور نشان میدهد تلگرام با اختلاف معنادار، محبوبترین رسانه برای پیگیری اخبار بازار سرمایه است. بیش از نیمی از سهامداران ایرانی اخبار بورس را از این پیامرسان دنبال میکنند. براساس نظرسنجی شرکت اطلاعرسانی و آموزش بورس در آذر ۱۴۰۳، پس از […]
کارگاه آموزشی مجازی فراخوان «خوشههای پژوهشی چندتخصصی» بهمنماه امسال به همت بنیاد ملی علم ایران برگزار میشود. به گزارش ایسنا، بنیاد ملی علم ایران در راستای حمایت از پژوهشهای بینرشتهای و چندرشتهای و برای حل مسائل و پاسخ به نیازهای کشور از تشکیل خوشههای پژوهشی چندتخصصی با محوریت اساتید برجسته کشور ذیل سومین فراخوان «خوشههای پژوهشی چندتخصصی» حمایت […]
شش سال پس از ممنوعیت ورود کالای خارجی به بازار لوازم خانگی ایران، امروز پژمانفر رییس کمیسیون اصل ۹۰ قانون اساسی مجلس در همایش زنان راه ابریشم گفت: مجلس دهم برای تقویت تولید داخلی، محدودیتی برای واردات لوازم خانگی ایجاد کرد، اما با تقویت این صنعت، امروز آرام آرام دریچه واردات لوازم خانگی گشوده میشود. لوازم […]
فراخوان شناسایی و حمایت از طرحها و ایدههای نوآورانه در حوزه کاربردهای فناوری نانو در صنعت آب و محیط زیست به همت پردیس علم و فناوری، مرکز رشد واحدهای فناور و مرکز نوآوری و خلاقیت دانشگاه شهید چمران اهواز منتشر شد. به گزارش ایسنا، استفاده از فناوریهای نوین برای حل چالشهای کلیدی و ارتقای کیفیت […]