نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند. بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را […]
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند.
بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را فراهم میکند و به مهاجمان اجازه میدهد تا سوءاستفادههایی ازایندست کنند: ارتقای سطح دسترسی، تغییر دادهها، ایجاد اختلال در خدمات (Denial of Service) و افشای اطلاعات حساس.
در این زمینه، به کاربران آسیبپذیر درایورهای GPU و نرمافزارهای GPU انویدیا توصیه میشود که هرچه سریعتر سیستم خود را بهروزرسانی کنند. در این بهروزرسانی، شش آسیبپذیری با شناسههای CVE در درایور اصلی نمایشگر GPU برطرف شدهاند و دو آسیبپذیری باقیمانده که شامل یکی از موارد اجراینشدنی کد است، در نرمافزار vGPU شرکت انویدیا بررسی و رفع شده است.
تامزهاردور مینویسد که این آسیبپذیریها برای کاربران سیستمعامل ویندوز و لینوکس خطرآفرین بوده است. پنج نمونه از این آسیبپذیریها بهویژه برای ویندوز مشکلساز بودند و در لایه کاربری موجب امکان حملات خواندن خارج از محدوده (Out-of-Bounds Read) میشدند. آسیبپذیری مشترکی نیز برای نسخههای ویندوز و لینوکس درایور GPU کشف شد که به مهاجمان با سطح دسترسی ویژه اجازه ارتقای مجوزهای دسترسی را از داخل برنامه میداد.
دو نمونه از آسیبپذیریهای نرمافزار vGPU انویدیا نیز نگرانیهای امنیتی مهمی را بههمراه داشتند. یکی از این آسیبپذیریها که شدت بیشتری داشت، بهدلیل نبود اعتبارسنجی صحیح ورودی در درایور هسته GPU امکان اجرای کد را برای مهاجمان فراهم میکرد. آسیبپذیری دیگر در مدیریت GPU مجازی (Virtual GPU Manager) شناسایی شد که امکان استفاده از منابع سیستمی خارج از محدوده نرمافزار vGPU را به مهاجمان میداد و میتوانست به ایجاد مسیرهای جدیدی برای حمله منجر شود.
انویدیا در اعلامیه امنیتی خود جزئیات کاملتر و لینکهایی به CVEها و وصلههای امنیتی مربوطه را ارائه کرده است. کاربران نهایی GPU این شرکت باید مطمئن شوند که جدیدترین درایورهای پایدار خود را دریافت کردهاند؛ چراکه این درایورها حاوی بهروزرسانیهای امنیتی لازم برای پوشش این آسیبپذیریها هستند.
یافتن چنین تعداد آسیبپذیریهای جدی در درایورهای GPU انویدیا، بهویژه در لینوکس، نگرانیهای امنیتی جدی را برانگیخته است. بااینحال، ازآنجاکه شرکت انویدیا بهسرعت آنها را رفع کرده است، کاربران میتوانند با اطمینان بیشتری از محصولات این شرکت استفاده کنند. برای کسانی که به استفاده از درایورهای قدیمیتر انویدیا نیاز دارند، ممکن است مشکلاتی در زمینه بهروزرسانی برای سازگاری وجود داشته باشد؛ اما بهروزرسانی فوری برای کسانی ضروری بهنظر میرسد که با اطلاعات حساس کار میکنند.
Source link
این مطلب بدون برچسب می باشد.
مدیر بخش زلزله مرکز تحقیقات راه، مسکن و شهرسازی گفت: احتمال میرود گسل مسبب زلزله امروز برازجان استان بوشهر با بزرگای ۴.۶، گسل برازجان باشد. دکتر علی بیت اللهی مدیر بخش زلزله مرکز تحقیقات راه، مسکن و شهرسازی در گفتوگو با ایسنا در خصوص زلزله امروز پنجشنبه اول آذر با بزرگای ۴.۶ در برازجان استان […]
مهلت ثبتنام در فراخوان پژوهشی با عنوان «توسعه سیستم تشخیص هوشمند محیط کاربردی سمعک با کاهش نویز تطبیقی مبتنی بر شبکه عصبی کانولوشن» تا ۲۱ آذر ماه تمدید شد. به گزارش ایسنا، دویستودهمین فراخوان پژوهشی طرحی با عنوان «توسعه سیستم تشخیص هوشمند محیط کاربردی سمعک با کاهش نویز تطبیقی مبتنی بر شبکه عصبی کانولوشن» با […]
یک ربات کوچک، ۱۲ ربات بزرگ چینی را از نمایشگاه شانگهای «دزدید» و جهان را حیرت زده کرد. به گزارش ایسنا، ظهور هوش مصنوعی تغییرات قابل توجهی را در نوآوریها به ارمغان آورده و با انجام چندین کار به روشی کارآمدتر و سریعتر، تحولات مثبتی در زندگی ما ایجاد کرده است. با این حال، نگرانیهای […]
بتای چهارم بهروزرسانی بزرگ iOS 18.2 دردسترس توسعهدهندگان قرار گرفت. این آپدیت که انتظار میرود ماه آینده برای عموم نیز منتشر شود، شامل قابلیتهای جدید هوش مصنوعی اپل، بازطراحی اپلیکیشن ایمیل، بهبودهایی در سرویس Find My و موارد دیگر میشود. درحالحاضر، دریافت بتای چهارم iOS 18.2 فقط ازطریق دانلود مستقیم از وبسایت توسعهدهندگان اپل امکانپذیر […]