آزمایشگاه و مرکز تخصصی آپا دانشگاه تبریز

NewApa.Models.ClassList.LsNews
آسیب پذیری
1398/02/25

شرکت Nvidia به گیمرهای ویندوزی در مورد آسیب پذیری های درایورهای کارت گرافیکی هشدار داد


شرکت Nvidia که چیپ های گرافیکی می سازد، سه وصله برای آسیب پذیری های بحرانی در درایورهای واحد پردازنده ی گرافیکی (GPU) منتشر کرده است که منجر به نشت اطلاعات، ارتقا دسترسی و منع سرویس در دستگاه های گیمینگ ویندوزی میگردد.

 

درایور های گرافیک Nvidia ویندوزی در قطعاتی استفاده می شود که برای سرگرم کردن کاربران به کار برده می شود. درایور های کارت گرافیکی، اجزای نرم افزاری هستند که سیستم عامل و برنامه ها را قادر می سازد که از سخت افزار سطح بالای گرافیکی بهره ببرند.

 

بنا به شرکت Nvidia، شدیدترین آسیب پذیری، CVE-2019-5675، می باشد که می تواند منجر به حمله ی منع سرویس شده و سیستم را از کار بیاندازد و همچنین به حمله کننده امکان ارتقا دسترسی و نشت اطلاعات را بدهد.

 

بنا به انتشار امنیتی Nvidia، این باگ در قسمت Kernel mode layer handler درایور می باشد. حالت کرنل مشخصا برای سطوح پایین و تابع های سیستمی استفاده می شود. در این مورد، لایه ی هندلدر برای رابط DxgkDdiEscap در حالت کرنل، به طور مناسب داده ی اشتراکی را همگام سازی (Synchronize) نکرده که به پدید آمدن مشکل در سیستم و در نهایت منجر به انجام حملات مخرب برروی سیستم می گردد.

 

این آسیب پذیری CVSS بالایی (۷.۷) دارد که آن را جز آسیب پذیری های بجرانی می کند.

 

ایراد دیگر، آسیب پذیری CVE-2019-5676 می باشد که در نصب کننده ی نرم افزار درایور وجود داشته و آسیب پذیری مهمی بشمار می رود. این نرم افزار بدون چک کردن مسیر و امضای فایل های DLL، به اشتباه آنها را بارگیری می کند.

 

این اشکال باعث حمله ی DLL preloading می شود که در آن حمله کننده می تواند به دایرکتوری مسیر جستجوی DLL دسنرسی داشته و فایل های مخرب DLL خود را در آن مسیر کپی نمیاد که در نهایت منجر به ارتقا سطح دسترسی از طریق اجرای کد خواهد شد.

 

چندین محقیق امنیتی در رابطه با این اشکال امنیتی، مورد تمجید قرار گرفته اند:

Kushal Arvind Shah with Fortinet’s FortiGuard Labs; Łukasz ‘zaeek’; Yasin Soliman; Marius Mihai; and Stefan Kanthak

آسیب پذیری نهایی، CVE-2019-5677 می باشد که منجر به حمله ی منع سرویس (DoS) می شود. این آسیب پذیری نیز در هندلر لایه ی حالت کرنل درایور (nvlddmkm.sys) می باشد. که رابط DeviceloControl از آن استفاده می کند. نرم افزار موجود در این درایور به حافطه ی اصلی از طریق مکانیزم های دسترسی بافر (ایندکس ها و یا اشاره گر ها) دسترسی دارد که میتواند منجر به منع سرویس گردد.

 

شرکت Nvidia، کاربران را به بروزرسانی درایورهای خود در سیستم های ویندوزی توصیه می کند. وصله های متعددی برای ورژن های مختلف درایورهای GeForce و Tesla موجود می باشند.(جدول زیر)



 

سازنده های دستگاه هایی که از درایورهای Nvidia استفاده می کنند، مانند Lenovo، اخباری در مورد زمان منتشر شدن وصله ها اعلان کرده است.

 

سازنده ی این چیپ ها (Nvidia)، مجموعه ای از آسیب پذیری های مختلفی را در سال ۲۰۱۹ وصله کرده است. در ماه آوریل، Nvidia چندین وصله برای ۸ آسیب پذیری مهم برای پکیج های درایور "Linux for Tegra" منتشر کرده است. که بدترین آنها منجر به نشت اطلاعات، منع سرویس و اجرای کد در سیستم های تحت تاثیر می گردید. و در ماه مارچ، این شرکت آسیب پذیری مهمی برای نرف افزار GeForce Experience منتشر کرد که منجر به اجرای کد و DoS شده بود.

نظرات
برای ثبت نظر لطفا وارد شوید
ورود