انویدیا پچ جدیدی را برای درایور نمایشگر گرافیکی خود برای ویندوز و لینوکس منتشر کرد تا تعدادی از آسیب پذیری های نسبتاً جدی را برطرف کند.
در صورت سوء استفاده، آسیبپذیریها بیشتر منجر به اجرای کد، محرومیت از سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری دادهها میشوند، که به این معنی است که نسبتاً جدی هستند. از جمله CVE-2024-0126 است که دارای نمره شدت 8.2 (شدت بالا) است.
شش آسیب پذیری دیگر دارای امتیاز 7.8 هستند، در حالی که امتیاز نهایی 7.1 است. از مجموع هشت نقص، پنج مورد بر اکوسیستم ویندوز تأثیر می گذارد. همه آنها اکسپلویت های لایه حالت کاربر هستند، که در آن عوامل تهدید می توانند خواندن های خارج از محدوده را آغاز کنند و پس کد را از راه دور اجرا کنند. یک اکسپلویت هم برای ویندوز و هم برای لینوکس بود.
خرد کن و بگیر
جزئیات مربوط به آسیبپذیریها و نحوه بهرهبرداری از آنها را میتوانید در بولتن امنیتی Nvidia در اینجا پیدا کنید. هیچ خبری از سوء استفاده در طبیعت وجود نداشت، پس ما حدس می زنیم که کلاهبرداران هنوز از این اشکالات سوء استفاده نکرده اند.
بیشتر بخوانید
Google Chrome Enterprise Premium میخواهد مرورگر را به سطح بعدی محافظت از تجارت شما تبدیل کند
با این حال، با محبوبیت و رواج انویدیا، اکنون فقط زمان زیادی است که بدخواهان شروع به جستجوی نقاط پایانی آسیب پذیر برای بهره برداری کنند.
پردازندههای گرافیکی یک هدف محبوب در میان مجرمان سایبری هستند و نه فقط آنهایی که توسط Nvidia ساخته شدهاند. به عنوان مثال، در سپتامبر 2023، محققان امنیتی نسبت به نقصی که در GPUهای همه تولیدکنندگان بزرگ یافت شد، هشدار دادند که به هکرها اجازه می داد داده های حساس نمایش داده شده در مرورگرها را بخوانند. علاوه بر این، در ژوئن 2024، ARM اعلام کرد که آسیبپذیریهایی را در درایورهای هسته گرافیکی Bifrost و Valhall پیدا کرده است که در طبیعت مورد سوء استفاده قرار میگیرند.
در آن زمان، این آسیب پذیری دو ساله بود، اما بسیاری از کاربران آن را به موقع اصلاح نکردند.
به روز رسانی منظم برای نرم افزار و سخت افزار یکی از بهترین راه ها برای جلوگیری از حملات سایبری است. به کاربران توصیه میشود که بهروزرسانی نرمافزار را از طریق صفحه دانلود درایور یا برای نرمافزار vGPU و بهروزرسانیهای Cloud Gaming از طریق پورتال مجوز دانلود و نصب کنند.
ارسال نظر