نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند. بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را […]
انویدیا بهروزرسانی امنیتی جدیدی برای درایورهای کارتهای گرافیک خود منتشر کرده است که هشت آسیبپذیری جدی را برطرف میکند.
بهگزارش تکناک، انویدیا اخیراً بهروزرسانیهای مهمی را برای درایور کارتهای گرافیک و نرمافزارهای مرتبط خود منتشر کرده است که درمجموع به هشت آسیبپذیری امنیتی شدید رسیدگی میکند. از این میان، هفت آسیبپذیری امکان اجرای کد را فراهم میکند و به مهاجمان اجازه میدهد تا سوءاستفادههایی ازایندست کنند: ارتقای سطح دسترسی، تغییر دادهها، ایجاد اختلال در خدمات (Denial of Service) و افشای اطلاعات حساس.
در این زمینه، به کاربران آسیبپذیر درایورهای GPU و نرمافزارهای GPU انویدیا توصیه میشود که هرچه سریعتر سیستم خود را بهروزرسانی کنند. در این بهروزرسانی، شش آسیبپذیری با شناسههای CVE در درایور اصلی نمایشگر GPU برطرف شدهاند و دو آسیبپذیری باقیمانده که شامل یکی از موارد اجراینشدنی کد است، در نرمافزار vGPU شرکت انویدیا بررسی و رفع شده است.
تامزهاردور مینویسد که این آسیبپذیریها برای کاربران سیستمعامل ویندوز و لینوکس خطرآفرین بوده است. پنج نمونه از این آسیبپذیریها بهویژه برای ویندوز مشکلساز بودند و در لایه کاربری موجب امکان حملات خواندن خارج از محدوده (Out-of-Bounds Read) میشدند. آسیبپذیری مشترکی نیز برای نسخههای ویندوز و لینوکس درایور GPU کشف شد که به مهاجمان با سطح دسترسی ویژه اجازه ارتقای مجوزهای دسترسی را از داخل برنامه میداد.
دو نمونه از آسیبپذیریهای نرمافزار vGPU انویدیا نیز نگرانیهای امنیتی مهمی را بههمراه داشتند. یکی از این آسیبپذیریها که شدت بیشتری داشت، بهدلیل نبود اعتبارسنجی صحیح ورودی در درایور هسته GPU امکان اجرای کد را برای مهاجمان فراهم میکرد. آسیبپذیری دیگر در مدیریت GPU مجازی (Virtual GPU Manager) شناسایی شد که امکان استفاده از منابع سیستمی خارج از محدوده نرمافزار vGPU را به مهاجمان میداد و میتوانست به ایجاد مسیرهای جدیدی برای حمله منجر شود.
انویدیا در اعلامیه امنیتی خود جزئیات کاملتر و لینکهایی به CVEها و وصلههای امنیتی مربوطه را ارائه کرده است. کاربران نهایی GPU این شرکت باید مطمئن شوند که جدیدترین درایورهای پایدار خود را دریافت کردهاند؛ چراکه این درایورها حاوی بهروزرسانیهای امنیتی لازم برای پوشش این آسیبپذیریها هستند.
یافتن چنین تعداد آسیبپذیریهای جدی در درایورهای GPU انویدیا، بهویژه در لینوکس، نگرانیهای امنیتی جدی را برانگیخته است. بااینحال، ازآنجاکه شرکت انویدیا بهسرعت آنها را رفع کرده است، کاربران میتوانند با اطمینان بیشتری از محصولات این شرکت استفاده کنند. برای کسانی که به استفاده از درایورهای قدیمیتر انویدیا نیاز دارند، ممکن است مشکلاتی در زمینه بهروزرسانی برای سازگاری وجود داشته باشد؛ اما بهروزرسانی فوری برای کسانی ضروری بهنظر میرسد که با اطلاعات حساس کار میکنند.
Source link
این مطلب بدون برچسب می باشد.
نوبیا رسما پرچمدار جدید خود را رونمایی کرد. Z70 Ultra مشخصات فنی مطلوب را در قالب طراحی آشنا ارائه میدهد و با چندین ارتقاء کلیدی از جمله تراشهی اسنپدراگون ۸ الیت، صفحهنمایش پرنورتر و دوربینهای بهروزشده همراه شده است. نمایشگر Z70 اولترا نمایشگر ۶٫۸۵ اینچی با نرخ نوسازی ۱۴۴ هرتز و حداکثر روشنایی ۲۰۰۰ نیت […]
یکی از استراتژیستهای سرشناس فعال در حوزه ارزهای دیجیتال که پیشبینیهای دقیقش در مورد آلتکوینها زبانزد شده، معتقد است که ریپل میتواند به هدف قیمتی بزرگی که برای آن تعیین کرده، دست یابد. بهگزارش تکناک، این تحلیلگر با نام مستعار Credible به ۴۳۴,۷۰۰ دنبالکننده خود در پلتفرم X گفته است که دستیابی به یک اوج […]
مایکروسافت با گسترش قابلیتهای سرویس گیم پس آلتیمیت، به کاربران این امکان را میدهد تا بازیهای خود را از طریق Cloud تجربه کنند. این یعنی شما میتوانید بازیهایی که قبلاً خریداری کردهاید (مانند Baldur’s Gate 3 و Hogwarts Legacy) را از طریق سرویس استریم ایکسباکس کلاد روی دستگاههای مختلفی مانند کنسولها، رایانهها، تلفنهای هوشمند و […]
فضاپیمای مدارگرد خورشیدی(Solar Orbiter) واضحترین تصویر را از سطح خورشید تا به امروز به خانه فرستاده است و نماهای تازهای از ستاره ما که به خوبی مطالعه شده است را ارائه کرده است. به گزارش ایسنا، روز چهارشنبه(۲۰ نوامبر)، آژانس فضایی اروپا(ESA) چهار تصویر جدید را که این فضاپیما در ماه مارس سال گذشته ثبت […]