هشدارهای افتایی
NVIDIA با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است. راه‌اندازهای GPU (در بسترهای Windows و Linux) از 6 مورد و نرم‌افزارهای vGPU از ده مورد از این آسیب‌پذیری‌های ترمیم‌شده تأثیر می‌پذیرند.
به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، سوءاستفاده از این آسیب‌پذیری‌ها منجر به از کار افتادن خدمات‌دهی سامانه (Denial of Service)، ترفیع سطح دسترسی (Escalation of Privilege)، تغییر داده‌ها (Data Tampering) و نشت اطلاعات (Information Disclosure) می‌شود.
بهره‌جویی (Exploit) موفق از هر کدام از باگ‌های امنیتی مذکور مستلزم فراهم بودن دسترسی محلی (Local Access) است. لذا مهاجم می‌بایست در ابتدا از طرق دیگر به دستگاه آسیب‌پذیر دسترسی محلی پیدا کند.
سوءاستفاده از یکی از این آسیب‌پذیری‌های ترمیم‌شده به‌سادگی دسترسی مهاجم را به سطحی بالاتر از آنچه که سیستم عامل به‌درستی به او اعطا کرده ارتقا می‌دهد. بهره‌جویی از برخی دیگر می‌تواند منجر به بروز اختلال در سرویس‌دهی یا فراهم شدن دسترسی غیرمجاز به اطلاعات شود.
درجه حساسیت این آسیب‌پذیری‌ها بر طبق استاندارد CVSS V3 بین 5.3 تا 8.4 گزارش شده است. NVIDIA بر اساس ارزیابی‌های خود، شدت 11 مورد از آنها بالا اعلام کرده است. این ارزیابی بر اساس میانگین ریسک حاصل شده از مجموعه‌ای مختلف از سیستم‌هایی که این راه‌اندازها بر روی آنها نصب شده صورت گرفته و NVIDIA لزوماً آن را منطبق با بستر تمامی مشتریان خود نمی‌داند.
فهرست کامل آسیب‌پذیری‌های امنیتی ترمیم شده توسط NVIDIA در لینک زیر قابل دریافت و مطالعه است: NVIDIA به مشتریان خود پیشنهاد کرده که راه‌اندازهای GeForce، NVIDIA RTX، Quadro، NVS و Tesla GPU و Virtual GPU Manager و نرم‌افزار موسوم به Guest Driver را از طریق لینک زیر به‌روز کنند: کاربران NVIDIA vGPU می‌توانند برای دریافت به‌روزرسانی‌ها به لینک زیر مراجعه کنند: به گفته NVIDIA برخی مشتریان این شرکت حتی اگر به‌صورت دستی اقدام به به‌روز کردن راه‌انداز کارت گرافیکی خود نکنند ممکن است این به‌روزرسانی‌ها را به‌طور به اصطلاح باندل شده با به‌روزرسانی‌های دیگر از سوی سازنده کامپیوتر دریافت کنند.
NVIDIA ترمیم سه آسیب‌پذیری CVE‑2021‑1052، CVE‑2021‑1053 و CVE‑2021‑1056 را که Linux GPU Display Driver for Tesla GPU از آنها تأثیر می‌پذیرد به 29 دی ماه موکول کرده است.
برای آگاهی از نسخه راه‌انداز کارت گرافیک نصب شده بر روی دستگاه، مطالعه راهنمای زیر توصیه می‌شود:
منبع:
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.