اخیراً انویدیا در پی شناسایی نقص امنیتی در نسخه ویندوز درایور پردازندههای گرافیکی Geforce GTX و RTX یک وصله امنیتی منتشر کرده است. این آسیب پذیری ها میتوانند به هکر امکان انجام حملات انکار سرویس، دست یابی به مجوزهای سرپرست سیستم و در نهایت به دست گرفتن کنترل سیستم را بدهند. پردازندههای گرافیکی Quadro و Tesla هم آسیب پذیر هستند اما برخی از آنها وصله دریافت کردهاند و برخی دیگر نیز باید یک هفته دیگر منتظر بمانند.
از میان سه نقص امنیتی شناسایی شده، CVE-2019-5675 خطرناکترین آنها است و ریشه در هسته یکی از اجزای درایورهای انویدیا دارد. در واقع هسته درایور یک جزء بسیار مهم است که مجوزهای لازم برای دسترسی به دادهها و کار با آنها را میدهد. خبر بد اینکه یک نقص باعث میشود هکر بتواند از هسته درایور برای به دست گرفتن کنترل سیستم، به سرقت بردن دادهها و اجرای حملات انکار سرویس استفاده کند.
نقص امنیتی CVE-2019-5676 هم باعث میشود هکر امکان فریب سیستم و جایگزین کردن فایلهای DLL حساس با نمونههای آلوده را بدهد و از آنجایی که فایلهای DLL سیستمی به طور خودکار بارگذاری میشوند، ممکن است سیستم هرگز متوجه وجود بدافزار نشود. آسیب پذیری سوم هم امکان اجرای حملات انکار سرویس را میدهد.
با در نظر گرفتن علنی شدن وجود این آسیب پذیری ها، بهتر است هرچه سریعتر آخرین وصله درایورهای انویدیا را دریافت و نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت