شرکت NVIDIA با انتشار بهروزرسانیهای امنیتی، چندین آسیبپذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است.
۰
منبع : مرکز مدیریت راهبردی افتا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، راهاندازهای GPU (در بسترهای Windows و Linux) از ۶ مورد و نرمافزارهای vGPU از ده مورد از این آسیبپذیریهای ترمیمشده تأثیر میپذیرند.
سوءاستفاده از این آسیبپذیریها منجر به از کار افتادن خدماتدهی سامانه (Denial of Service)، ترفیع سطح دسترسی (Escalation of Privilege)، تغییر دادهها (Data Tampering) و نشت اطلاعات (Information Disclosure) میشود.
بهرهجویی (Exploit) موفق از هر کدام از باگهای امنیتی مذکور مستلزم فراهم بودن دسترسی محلی (Local Access) است. لذا مهاجم میبایست در ابتدا از طرق دیگر به دستگاه آسیبپذیر دسترسی محلی پیدا کند.
سوءاستفاده از یکی از این آسیبپذیریهای ترمیمشده بهسادگی دسترسی مهاجم را به سطحی بالاتر از آنچه که سیستم عامل بهدرستی به او اعطا کرده ارتقا میدهد. بهرهجویی از برخی دیگر میتواند منجر به بروز اختلال در سرویسدهی یا فراهم شدن دسترسی غیرمجاز به اطلاعات شود.
درجه حساسیت این آسیبپذیریها بر طبق استاندارد CVSS V۳ بین ۵,۳ تا ۸.۴ گزارش شده است. NVIDIA بر اساس ارزیابیهای خود، شدت ۱۱ مورد از آنها بالا اعلام کرده است. این ارزیابی بر اساس میانگین ریسک حاصل شده از مجموعهای مختلف از سیستمهایی که این راهاندازها بر روی آنها نصب شده صورت گرفته و NVIDIA لزوماً آن را منطبق با بستر تمامی مشتریان خود نمیداند.
فهرست کامل آسیبپذیریهای امنیتی ترمیم شده توسط NVIDIA در لینک زیر قابل دریافت و مطالعه است:
https://nvidia.custhelp.com/app/answers/detail/a_id/۵۱۴۲/kw/Security%۲۰Bulletin
NVIDIA به مشتریان خود پیشنهاد کرده که راهاندازهای GeForce، NVIDIA RTX، Quadro، NVS و Tesla GPU و Virtual GPU Manager و نرمافزار موسوم به Guest Driver را از طریق لینک زیر بهروز کنند:
https://www.nvidia.com/Download/index.aspx
کاربران NVIDIA vGPU میتوانند برای دریافت بهروزرسانیها به لینک زیر مراجعه کنند:
https://nvid.nvidia.com/dashboard/
به گفته NVIDIA برخی مشتریان این شرکت حتی اگر بهصورت دستی اقدام به بهروز کردن راهانداز کارت گرافیکی خود نکنند ممکن است این بهروزرسانیها را بهطور به اصطلاح باندل شده با بهروزرسانیهای دیگر از سوی سازنده کامپیوتر دریافت کنند.
NVIDIA ترمیم سه آسیبپذیری CVE‑۲۰۲۱‑۱۰۵۲، CVE‑۲۰۲۱‑۱۰۵۳ و CVE‑۲۰۲۱‑۱۰۵۶ را که Linux GPU Display Driver for Tesla GPU از آنها تأثیر میپذیرد به ۲۹ دی ماه موکول کرده است.
برای آگاهی از نسخه راهانداز کارت گرافیک نصب شده بر روی دستگاه، مطالعه راهنمای زیر توصیه میشود:
https://nvidia.custhelp.com/app/answers/detail/a_id/۲۰۳۹
کد مطلب : 17428
https://aftana.ir/vdcbwab8.rhbz5piuur.htmlaftana.ir/vdcbwab8.rhbz5piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵