آخرین اخبار
صفحه اصلی
اخبار

برطرف‌سازی چند آسیب‌پذیری‌ در محصولات NVIDIA

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
121 نمایش ها

کمیته رکن چهارم – شرکت NVIDIA با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است.

راه‌اندازهای GPU (در بسترهای Windows و Linux) از ۶ مورد و نرم‌افزارهای vGPU از ده مورد از این آسیب‌پذیری‌های ترمیم‌شده تأثیر می‌پذیرند.

سوءاستفاده از این آسیب‌پذیری‌ها منجر به از کار افتادن خدمات‌دهی سامانه (Denial of Service)، ترفیع سطح دسترسی (Escalation of Privilege)، تغییر داده‌ها (Data Tampering) و نشت اطلاعات (Information Disclosure) می‌شود.

بهره‌جویی (Exploit) موفق از هر کدام از باگ‌های امنیتی مذکور مستلزم فراهم بودن دسترسی محلی (Local Access) است. لذا مهاجم می‌بایست در ابتدا از طرق دیگر به دستگاه آسیب‌پذیر دسترسی محلی پیدا کند.
سوءاستفاده از یکی از این آسیب‌پذیری‌های ترمیم‌شده به‌سادگی دسترسی مهاجم را به سطحی بالاتر از آنچه که سیستم عامل به‌درستی به او اعطا کرده ارتقا می‌دهد. بهره‌جویی از برخی دیگر می‌تواند منجر به بروز اختلال در سرویس‌دهی یا فراهم شدن دسترسی غیرمجاز به اطلاعات شود.

درجه حساسیت این آسیب‌پذیری‌ها بر طبق استاندارد CVSS V۳ بین ۵,۳ تا ۸.۴ گزارش شده است. NVIDIA بر اساس ارزیابی‌های خود، شدت ۱۱ مورد از آنها بالا اعلام کرده است. این ارزیابی بر اساس میانگین ریسک حاصل شده از مجموعه‌ای مختلف از سیستم‌هایی که این راه‌اندازها بر روی آنها نصب شده صورت گرفته و NVIDIA لزوماً آن را منطبق با بستر تمامی مشتریان خود نمی‌داند.

فهرست کامل آسیب‌پذیری‌های امنیتی ترمیم شده توسط NVIDIA در لینک زیر قابل دریافت و مطالعه است:
https://nvidia.custhelp.com/app/answers/detail/a_id/۵۱۴۲/kw/Security%۲۰Bulletin

NVIDIA به مشتریان خود پیشنهاد کرده که راه‌اندازهای GeForce، NVIDIA RTX، Quadro، NVS و Tesla GPU و Virtual GPU Manager و نرم‌افزار موسوم به Guest Driver را از طریق لینک زیر به‌روز کنند:
https://www.nvidia.com/Download/index.aspx

کاربران NVIDIA vGPU می‌توانند برای دریافت به‌روزرسانی‌ها به لینک زیر مراجعه کنند:
https://nvid.nvidia.com/dashboard/

به گفته NVIDIA برخی مشتریان این شرکت حتی اگر به‌صورت دستی اقدام به به‌روز کردن راه‌انداز کارت گرافیکی خود نکنند ممکن است این به‌روزرسانی‌ها را به‌طور به اصطلاح باندل شده با به‌روزرسانی‌های دیگر از سوی سازنده کامپیوتر دریافت کنند.

NVIDIA ترمیم سه آسیب‌پذیری CVE‑۲۰۲۱‑۱۰۵۲، CVE‑۲۰۲۱‑۱۰۵۳ و CVE‑۲۰۲۱‑۱۰۵۶ را که Linux GPU Display Driver for Tesla GPU از آنها تأثیر می‌پذیرد به ۲۹ دی ماه موکول کرده است.

برای آگاهی از نسخه راه‌انداز کارت گرافیک نصب شده بر روی دستگاه، مطالعه راهنمای زیر توصیه می‌شود:
https://nvidia.custhelp.com/app/answers/detail/a_id/۲۰۳۹

منبع : مرکز مدیریت راهبردی افتا

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.