برطرف‌سازی چند آسیب‌پذیری‌ در محصولات NVIDIA
کد مطلب: 17428
تاریخ انتشار : پنجشنبه ۲۵ دی ۱۳۹۹ ساعت ۱۰:۰۰
 
شرکت NVIDIA با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است.
برطرف‌سازی چند آسیب‌پذیری‌ در محصولات NVIDIA
 
 
Share/Save/Bookmark
شرکت NVIDIA با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، راه‌اندازهای GPU (در بسترهای Windows و Linux) از ۶ مورد و نرم‌افزارهای vGPU از ده مورد از این آسیب‌پذیری‌های ترمیم‌شده تأثیر می‌پذیرند.

سوءاستفاده از این آسیب‌پذیری‌ها منجر به از کار افتادن خدمات‌دهی سامانه (Denial of Service)، ترفیع سطح دسترسی (Escalation of Privilege)، تغییر داده‌ها (Data Tampering) و نشت اطلاعات (Information Disclosure) می‌شود.

بهره‌جویی (Exploit) موفق از هر کدام از باگ‌های امنیتی مذکور مستلزم فراهم بودن دسترسی محلی (Local Access) است. لذا مهاجم می‌بایست در ابتدا از طرق دیگر به دستگاه آسیب‌پذیر دسترسی محلی پیدا کند.
سوءاستفاده از یکی از این آسیب‌پذیری‌های ترمیم‌شده به‌سادگی دسترسی مهاجم را به سطحی بالاتر از آنچه که سیستم عامل به‌درستی به او اعطا کرده ارتقا می‌دهد. بهره‌جویی از برخی دیگر می‌تواند منجر به بروز اختلال در سرویس‌دهی یا فراهم شدن دسترسی غیرمجاز به اطلاعات شود.

درجه حساسیت این آسیب‌پذیری‌ها بر طبق استاندارد CVSS V۳ بین ۵,۳ تا ۸.۴ گزارش شده است. NVIDIA بر اساس ارزیابی‌های خود، شدت ۱۱ مورد از آنها بالا اعلام کرده است. این ارزیابی بر اساس میانگین ریسک حاصل شده از مجموعه‌ای مختلف از سیستم‌هایی که این راه‌اندازها بر روی آنها نصب شده صورت گرفته و NVIDIA لزوماً آن را منطبق با بستر تمامی مشتریان خود نمی‌داند.

فهرست کامل آسیب‌پذیری‌های امنیتی ترمیم شده توسط NVIDIA در لینک زیر قابل دریافت و مطالعه است:
https://nvidia.custhelp.com/app/answers/detail/a_id/۵۱۴۲/kw/Security%۲۰Bulletin

NVIDIA به مشتریان خود پیشنهاد کرده که راه‌اندازهای GeForce، NVIDIA RTX، Quadro، NVS و Tesla GPU و Virtual GPU Manager و نرم‌افزار موسوم به Guest Driver را از طریق لینک زیر به‌روز کنند:
https://www.nvidia.com/Download/index.aspx

کاربران NVIDIA vGPU می‌توانند برای دریافت به‌روزرسانی‌ها به لینک زیر مراجعه کنند:
https://nvid.nvidia.com/dashboard/

به گفته NVIDIA برخی مشتریان این شرکت حتی اگر به‌صورت دستی اقدام به به‌روز کردن راه‌انداز کارت گرافیکی خود نکنند ممکن است این به‌روزرسانی‌ها را به‌طور به اصطلاح باندل شده با به‌روزرسانی‌های دیگر از سوی سازنده کامپیوتر دریافت کنند.

NVIDIA ترمیم سه آسیب‌پذیری CVE‑۲۰۲۱‑۱۰۵۲، CVE‑۲۰۲۱‑۱۰۵۳ و CVE‑۲۰۲۱‑۱۰۵۶ را که Linux GPU Display Driver for Tesla GPU از آنها تأثیر می‌پذیرد به ۲۹ دی ماه موکول کرده است.

برای آگاهی از نسخه راه‌انداز کارت گرافیک نصب شده بر روی دستگاه، مطالعه راهنمای زیر توصیه می‌شود:
https://nvidia.custhelp.com/app/answers/detail/a_id/۲۰۳۹
مرجع : مرکز مدیریت راهبردی افتا