شرکت آمریکایی Nvidia (انویدیا) بیست و دوم اکتبر ۲۰۲۴، طی یک به روزرسانی فوری، حداقل هشت آسیب پذیری را در درایورهای GPU ویندوز و لینوکس و همچنین نرم افزار GPU مجازی (vGPU) پچ کرد.
چندین آسیب پذیری در درایورهای گرافیک Nvidia ویندوز شناسایی شده است که امکان خواندن خارج از محدوده را برای یک کاربر غیرمجاز فراهم میآورند.
آسیب پذیری خواندن خارج از محدوده زمانی رخ میدهد که برنامه سعی میکند دادهها را از یک مکان حافظه خارج از محدوده معتبر در یک بافر بخواند. این آسیب پذیری میتواند منجر به افشای اطلاعات شود.
آسیب پذیریهای شناسایی شده (CVE-2024-0117، CVE-2024-0118، CVE-2024-0119، CVE-2024-0120 وCVE-2024-0121) میتوانند برای اجرای کد دلخواه، افزایش سطح دسترسی، حملات DoS، افشا و انتشار اطلاعات و جعل داده مورد سوء استفاده قرار گیرند.
یک آسیب پذیری دیگر (CVE-2024-0126) نیز کشف شده است که بر درایورهای GPU ویندوز و لینوکس تأثیر میگذارد و به یک مهاجم اجازه میدهد تا سطح دسترسی خود را افزایش دهد.
Nvidia به روزرسانیهایی را برای GeForce، NVIDIA RTX، Quadro، NVS و Tesla منتشر کرده و آسیب پذیریهای فهرست شده در شاخههای درایور R565، R560، R555، R550 و R535 ویندوز و R565، R550 و R535 لینوکس را برطرف کرده است.
این شرکت همچنین دو آسیب پذیری را در نرم افزار vGPU برطرف کرده است. یکی از این آسیب پذیریها در درایور کرنل GPU manager مجازی (CVE-2024-0127) وجود دارد که به یک کاربر سیستم عامل مهمان اجازه میدهد تا با نفوذ به کرنل این سیستم عامل، دادههای لاگین نادرست ایجاد کند.
آسیب پذیری دوم (CVE-2024-0128) در خود GPU manager مجازی کشف شده است و به کاربر سیستم عامل مهمان اجازه دسترسی به منابع global را میدهد.
در حالی که هر دو آسیب پذیری میتوانند منجر به افزایش سطح دسترسی، افشا و انتشار اطلاعات و اصلاح داده شوند، اما آسیب پذیری اول (CVE-2024-0127) میتواند برای اجرای کد دلخواه و ایجاد شرایط انکار سرویس (DoS) نیز مورد سوء استفاده قرار گیرد.
نسخههای ۱۷.۴ و ۱۶.۸ نرم افزار Nvidia vGPU حاوی نسخههای اصلاح شده درایور هستند که تمام آسیب پذیریهای مذکور را برطرف میکنند. رفع این آسیب پذیریها همچنین در نسخه اکتبر 2024 نرم افزار Nvidia Cloud Gaming گنجانده شده است.
با توجه به اینکه بیش از 200 میلیون گیمر از کارت گرافیک Nvidia برای تقویت تجربه بازی خود در پلتفرمهای لینوکس و ویندوز استفاده میکنند، توصیههای امنیتی باید بسیار جدی گرفته شوند.
این آسیب پذیریها میتوانند نسخههای قبلی درایورها را تحت تأثیر قرار دهند. به منظور محافظت از سیستم خود، این به روز رسانی نرم افزاری را از طریق صفحه دانلود درایور NVIDIA دانلود و نصب کنید. به روزرسانی برای اصلاح آسیب پذیریهای vGPU را نیز میتوان از طریق پورتال لایسنس Nvidia دانلود کرد.
