وصله شدن چندین آسیب پذیری بحرانی در درایورهای ویندوزی NVIDIA

دسته بندی ها : اخبار ۱۵ مرداد ۱۳۹۸ فایزه اشرفیان اشرفیان 92 بازدید

NVIDIA برای رفع پنج آسیب پذیری بزرگ و متوسط، بروزرسانی امنیتی درایور نمایشگرGPU را منتشر کرد که منجر به اجرا کد محلی، ارتقا سطح دسترسی و منع سرویس در کامپیوترهای ویندوزی می شود.

همه وصله‌های امنیتی NVIDIA نیاز به دسترسی مکانی کاربر دارند و نمی‌توان از راه دور از آن‌ها استفاده کرد، مهاجمان با تکیه بر تعامل کاربر یک کد مخرب طراحی کرد‌ه‌اند تا از یک باگ بر روی دستگاه‌های درایور تصویری آپدیت نشده  بهره برداری کنند.

NVIDIA به کاربران توصیه می‌کند که درایورهای نمایشگرGeForce  ، Quadro ، NVS و Tesla Windows GPU را با به روزرسانی‌های امنیتی موجود در صفحه دانلود درایور NVIDIA به روز کنند.

مسائل امنیتی با درجه اهمیت بالا

این نتایج از CVSS V3 با رنج نمره ۵.۲ تا ۸.۸ دریافت شده‌اند که سه مورد از آن‌ها دارای اهمیت بالایی برای NVIDIA هستند، در حالی که دو مورد دیگر دارای درجه اهمیت کمتری است، ولی همه آن‌ها روی دستگاه‌های ویندوزی تأثیر دارند.

با سوء استفاده از این آسیب پذیری های درایور صفحه نمایش GPU ، مهاجمان می‌توانند به موارد پیش فرض   یک سیستم آسیب دیده دسترسی پیدا کنند.

این نقص همچنین به آنها اجازه می‌دهد ماشین‌های آسیب پذیر را به طور موقت با بستن حالت آماده کار یا اجرای کد مخرب به صورت محلی در سیستم های ویندوز به خطرافتاده،  غیرقابل استفاده کنند.

مطابق خبرنامه امنیتی NVIDIA که امروز منتشر شده است :”ارزیابی ریسک بر اساس میانگین ریسک خطر در میان مجموعه متنوعی از سیستم‌های نصب شده است و ممکن است محل واقعی خطر را نشان ندهد. NVIDIA توصیه می‌کند برای ارزیابی خطرات مربوط به پیکربندی خود ، با یک متخصص امنیت یا IT مشورت کنید. ”

Cisco Talos’ Piotr Bania گزارش می‌دهد: دو مورد ، مواردی تحت عنوان CVE-2019-5684 و CVE-2019-5685 ممکن است منجر به انکار سرویس یا اجرای کد شود.

درایور نمایشگر NVIDIA GPU  در بولتن امنیتی آگوست ۲۰۱۹ ، نسخه های درایور را که تحت تأثیر پنج مسئله امنیتی اصلاح شده قرار دارد ، لیست کرده است:

NVIDIA می گوید برخی از کاربرانی که آسیب‌ها را به صورت دستی اصلاح نمی‌کنند ، ممکن است درایور ویندوز ۴۳۱.۲۳ ، ۴۲۵.۸۵ داشته باشند یا نسخه های ۴۱۲.۳۹ که متضمن به روزرسانی های امنیتی از فروشندگان سخت افزار رایانه هستند.

NVIDIA می افزاید: “جدول فوق ممکن است شامل لیست کاملی از کلیه نسخه های تحت تأثیر نباشد و با دسترسی به اطلاعات بیشتر به روز خواهد شد.”

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!