به‌روزرسانی‌های امنیتی NVIDIA برای برطرف کردن آسیب‌پذیری‌های با شدت بالا در درایور نمایشگر GPU ویندوز که منجر به اجرای کد، افزایش سطح دسترسی‌، افشای اطلاعات و انکار سرویس می‌شد، انتشار یافت.

به‌روزرسانی‌های امنیتی NVIDIA برای برطرف کردن آسیب‌پذیری‌های با شدت بالا در درایور نمایشگر GPU ویندوز که  منجر به اجرای کد، افزایش سطح دسترسی‌، افشای اطلاعات و انکار سرویس می‌شد، انتشار یافت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌های درایور نمایشگر GPU که در ماه جاری توسط NVIDIA برطرف شد نیازمند دسترسی کاربر محلی است. به این معنی که مهاجمان ابتدا باید از سیستم‌های خود استفاده کنند تا از این نواقص موجود بهره‌برداری کنند.

مهاجمان پس از دسترسی می‌توانند با مستقر کردن ابزارهای مخرب یا کدهای اجرایی طراحی شده برای هدف قرار دادن یکی از آسیب‌پذیری‌های ثابت در دستگاه‌هایی که درایورهای GPU NVIDIA را وصله نکرده‌اند سوءاستفاده کنند.

لازم به ذکر است به‌روزرسانی‌های امنیتی، آسیب‌پذیری‌های با اولویت بالا در NVIDIA GPU Manager را برطرف می‌کند که در صورت به‌روزرسانی نکردن ممکن است منجر به حمله انکار سرویس ، اجرای کد و افشای اطلاعات شود.

درایورهای صفحه نمایش GPU بر روی Windows machines تأثیر می‌گذارد و دارای امتیاز پایه CVSS V۳ از ۴,۴ تا ۷.۸ هستند. در حالی که اشکالات GPU NVIDIA شدت بین ۵.۵ تا ۸.۸ را دارند. با سوءاستفاده از این آسیب‌پذیری‌ها، مهاجمان می‌توانند سطح دسترسی خود را بدون نیاز به تعامل کاربر برای کسب اجازه، افزایش دهند.

هنگامی که این نقص‌ها با موفقیت مورد بهره‌برداری قرار گرفت به مهاجمان این امکان را می‌دهد تا کدهای مخرب را اجرا کنند و ماشین‌های غیرقابل وصله را برای حمله انکار سرویس یا دسترسی به اطلاعات حساس به کار بگیرند.

مشکلات امنیتی که توسط NVIDIA به‌عنوان بخشی از به‌روزرسانی‌های امنیتی که در سپتامبر ۲۰۲۰ برطرف شد در جدول زیر با توضیحات کامل و نمرات پایه CVSS V3 مربوطه ذکر شده است.