آسیب‌پذیری در درایور نمایشگر GPU ویندوز رفع شد

به‌روزرسانی‌های امنیتی NVIDIA برای برطرف کردن آسیب‌پذیری‌های با شدت بالا در درایور نمایشگر GPU ویندوز که منجر به اجرای کد، افزایش سطح دسترسی‌، افشای اطلاعات و انکار سرویس می‌شد، انتشار یافت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌های درایور نمایشگر GPU که در ماه جاری توسط NVIDIA برطرف شد نیازمند دسترسی کاربر محلی است. به این معنی که مهاجمان ابتدا باید از سیستم‌های خود استفاده کنند تا از این نواقص موجود بهره‌برداری کنند.

مهاجمان پس از دسترسی می‌توانند با مستقر کردن ابزارهای مخرب یا کدهای اجرایی طراحی شده برای هدف قرار دادن یکی از آسیب‌پذیری‌های ثابت در دستگاه‌هایی که درایورهای GPU NVIDIA را وصله نکرده‌اند سوءاستفاده کنند.

لازم به ذکر است به‌روزرسانی‌های امنیتی، آسیب‌پذیری‌های با اولویت بالا در NVIDIA GPU Manager را برطرف می‌کند که در صورت به‌روزرسانی نکردن ممکن است منجر به حمله انکار سرویس ، اجرای کد و افشای اطلاعات شود.

درایورهای صفحه نمایش GPU بر روی Windows machines تأثیر می‌گذارد و دارای امتیاز پایه CVSS V۳ از ۴,۴ تا ۷.۸ هستند. در حالی که اشکالات GPU NVIDIA شدت بین ۵.۵ تا ۸.۸ را دارند. با سوءاستفاده از این آسیب‌پذیری‌ها، مهاجمان می‌توانند سطح دسترسی خود را بدون نیاز به تعامل کاربر برای کسب اجازه، افزایش دهند.

هنگامی که این نقص‌ها با موفقیت مورد بهره‌برداری قرار گرفت به مهاجمان این امکان را می‌دهد تا کدهای مخرب را اجرا کنند و ماشین‌های غیرقابل وصله را برای حمله انکار سرویس یا دسترسی به اطلاعات حساس به کار بگیرند.

مشکلات امنیتی که توسط NVIDIA به‌عنوان بخشی از به‌روزرسانی‌های امنیتی که در سپتامبر ۲۰۲۰ برطرف شد در جدول زیر با توضیحات کامل و نمرات پایه CVSS V3 مربوطه ذکر شده است.

NVIDIA می‌گوید که «ارزیابی خطر براساس میانگین خطر در مجموعه متنوعی از سیستم‌های نصب شده است و ممکن است خطر واقعی نصب محلی شما را نشان ندهد» و توصیه می‌کند برای ارزیابی دقیق خطر پیکربندی سیستم خاص خود با یک متخصص مشورت کنید.

لیست کامل نسخه‌های درایور و نرم‌افزار تحت تأثیر این آسیب‌پذیری‌ها را می‌توان در بولتن امنیتی NVIDIA GPU Display Driver - September ۲۰۲۰ پیدا کرد.

NVIDIA با استفاده از به‌روزرسانی‌های امنیتی موجود در صفحه دانلود درایور NVIDIA از مشتریان می‌خواهد تا درایورهای نمایشگر GPU GeForce ، Quadro ، NVS و Tesla و همچنین نرم‌‎افزار Virtual GPU Manager و درایور مهمان را به‌روز کنند.

این شرکت می‌گوید که برخی از کاربران ممکن است نسخه‌های ۴۵۶,۴۱ ، ۴۵۲.۱۱ و ۴۴۶.۲۹ Windows GPU نمایشگر را از فروشندگان سخت‌افزار رایانه خود نیز دریافت کنند که بسته به به‌روزرسانی‌های امنیتی منتشر شده است.

کاربران سازمانی برای دریافت به‌روزرسانی‌های نرم‌افزار NVIDIA vGPU از طریق NVIDIA Enterprise Application Hub اقدام کنند.