برطرف سازی 29 باگ امنیتی در آپدیت جدید درایورهای GPU انویدیا
انویدیا اخیراً نسخه جدید درایورهای خود را منتشر کرده و به نظر میرسد این کمپانی در آن 29 باگ عمده امنیتی را نیز برطرف کرده است. در مجموع بهترین سازنده GPU در جهان 29 آسیبپذیری عمده در سیستم عاملهای لینوکس و ویندوز را برطرف کرده و برخی از این باگها نیز با شدت تاثیرگذاری بالا معرفی شدهاند به طوری که یکی از آنها به فردغیرمجاز اجازه دسترسی سیستمی، سرقت اطلاعات و دستکاری دادهها را میدهد.
به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،انویدیا در همین راستا اطلاعات فنی زیادی را در خصوص این نقصهای امنیتی منتشر نکرده و اقدام این شرکت در این رابطه برای حفاظت از مشتریان خود است تا آنها بتوانند قبل از اینکه هکرها به جزئیات و روشهای سوءاستفاده و خرابکاری در این رابطه دست یابند درایورهای خود را بروزرسانی کنند.
با این وجود شدیدترین آسیبپذیری در این رابطه با نام CVE-2022-34669 شناخته میشود و بر نسخه درایورهای GPU مبتنی بر ویندوز تاثیر میگذارد و امتیاز حاد بودن آن نیز 8.8 اعلام شده است. به گفته انویدیا، این آسیبپذیری میتواند به کاربران عادی که دسترسی Admin ندارند اجازه دسترسی و یا حتی دستکاری فایلهای سیستمی کاربر را بدهد و هکر با سوءاستفاده از این باگ امنیتی میتواند به صورت ریموت دستورات خود را اجرا کند و یا حتی منجر به حملات DDoS و یا افشای اطلاعات شود.
ایراد دیگر نیز که با شدت تاثیرگذاری مخرب بالا نیز شناخته (CVE-2022-34671) شده میتواند بر سیستم عامل ویندوزی کاربران تاثیر بگذارد و مشکل مربوط به حالتهای کاربری میشود.
آسیبپذیری بعدی مربوط به کنترل پنل ویندوزی است و مشکل در درایور GPU به کاربرغیرمجاز نیز اجازه دسترسی و اجرای دستورات را میدهد. در مجموع 29 باگ امنیتی، چندین محصول مختلف نرمافزاری انویدیا را تحت تاثیر قرار میدهد که شامل درایورهای GeForce ،Studio ،Nvidia RTX و Quadro و حتی سرویسهای دیگر میشود. انویدیا همچنین پاسخ شفافی در خصوص سوءاستفاده قبلی از این آسیبپذیریها پیش از برطرف کردن آنها ارائه نکرده است.
