بدلیل وجود  آسیب پذیری درایور کارت های گرافیکی NVIDIA این شرکت اشکالات مربوط به نقض امنیتی بالا در درایورهای کارت گرافیکی خود در ویندوز و لینوکس را برطرف می کند
NVIDIA برای رفع شش آسیب پذیری امنیتی موجود در درایورهای نمایشگر GPU ویندوز و لینوکس و همچنین ده نقص اضافی که بر روی نرم افزار مدیریت NVIDIA Virtual GPU (vGPU) تأثیر می گذارد ، به روزرسانی های امنیتی را منتشر کرده است.

این آسیب پذیری ها ، ماشین های ویندوز و لینوکس را در معرض حملاتی قرار می دهد که منجر به انکار سرویس ، افزایش سطوح دسترسی امتیازات ، دستکاری اطلاعات یا افشای اطلاعات می شود.
همه این اشکالات امنیتی به دسترسی کاربر محلی نیاز دارند ، به این معنی که مهاجمان احتمالی ابتدا باید با استفاده از حمله اضافی به دستگاه های آسیب پذیر دسترسی پیدا کنند.

یازده آسیب پذیری با شدت بالا وصله داده شده اند

با استفاده از بهره برداری از یکی از این آسیب پذیری ها (که بروز رسانی آنها منتشر شده است) ، مهاجمان می توانند به راحتی سطوح دسترسی را افزایش دهند تا مجوزهایی را بالاتر از موارد پیش فرض اعطا شده توسط سیستم عامل بدست آورند.

NVIDIA به موارد امنیتی در تمام محصولات و سیستم عامل های تحت تأثیر پرداخته است ، به استثنای موارد زیر ردیابی شده تحت عناوین  CVE ‑ 2021‑1052 ، CVE ‑ 2021‑1053 و CVE ‑ 2021‑1056 که روی درایور نمایشگر GPU Linux برای GPU های تسلا تأثیر می گذارد ،نسخه های بروزرسانی درایور از 18 ژانویه 2021 ارایه خواهد شد.

این اشکالات دارای امتیاز پایه CVSS V3 از 5.3 تا 8.4 هستند که 11 مورد از آنها ارزیابی پر خطر از NVIDIA را دریافت کرده اند.

در بولتن امنیتی NVIDIA آمده است که “ارزیابی ریسک براساس میانگین ریسک در مجموعه متنوعی از سیستم های نصب شده است و ممکن است نشان دهنده میزان خطر واقعی برای سیستم شما نباشد.”

این شرکت همچنین پیشنهاد می دهد برای ارزیابی صحیح خطری که این آسیب پذیری ها در پیکربندی سیستم خاص شما ایجاد می کند ، به یک مشاور IT امنیت مراجعه نمایید.

لیست کامل نقص های امنیتی NVIDIA در این ماه در بولتن امنیتی ژانویه 2021 موجود است.

برخی نسخه های درایور از طریق فروشندگان سخت افزار موجود است:

NVIDIA به مشتریان توصیه می کند که درایورهای نمایشگر GPU GeForce ، NVIDIA RTX ، Quadro ، NVS و Tesla و همچنین Virtual GPU Manager و درایور مهمان را با استفاده از به روزرسانی های امنیتی موجود در صفحه بارگیری درایور NVIDIA ، به روز کنند.

این شرکت همچنین می گوید برخی از مشتریانی که این ایرادات را به صورت دستی برطرف نمی کنند ، ممکن است به روزرسانی های امنیتی همراه نسخه Windows GPU 460.84 ، 457.49 و 452.66 را نیز از فروشندگان سخت افزار رایانه خود دریافت کنند.

کاربران نرم افزار Enterprise NVIDIA vGPU برای دریافت به روزرسانی ها از طریق مرکز صدور مجوز NVIDIA ، باید به برنامه Enterprise Hub NVIDIA وارد شوند.

برای یافتن نسخه درایور NVIDIA که روی رایانه خود نصب کرده اید ، می توانید مراحل شرح داده شده را در اینجا دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code