برطرف سازی 29 باگ امنیتی در آپدیت جدید درایورهای GPU انویدیا

انویدیا اخیراً نسخه جدید درایورهای خود را منتشر کرده و به نظر می‌رسد این کمپانی در آن 29 باگ عمده امنیتی را نیز برطرف کرده است. در مجموع بهترین سازنده GPU در جهان 29 آسیب‌پذیری عمده در سیستم عامل‌های لینوکس و ویندوز را برطرف کرده و برخی از این باگ‌ها نیز با شدت تاثیرگذاری بالا معرفی شده‌اند به طوری که یکی از آن‌ها به فردغیرمجاز اجازه دسترسی سیستمی، سرقت اطلاعات و دستکاری داده‌ها را می‌دهد.

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،انویدیا در همین راستا اطلاعات فنی زیادی را در خصوص این نقص‌های امنیتی منتشر نکرده و اقدام این شرکت در این رابطه برای حفاظت از مشتریان خود است تا آن‌ها بتوانند قبل از اینکه هکرها به جزئیات و روش‌های سوءاستفاده و خرابکاری در این رابطه دست یابند درایورهای خود را بروزرسانی کنند.

با این وجود شدیدترین آسیب‌پذیری در این رابطه با نام CVE-2022-34669 شناخته می‌شود و بر نسخه درایورهای GPU مبتنی بر ویندوز تاثیر می‌گذارد و امتیاز حاد بودن آن نیز 8.8 اعلام شده است. به گفته انویدیا، این آسیب‌پذیری می‌تواند به کاربران عادی که دسترسی Admin ندارند اجازه دسترسی و یا حتی دستکاری فایل‌های سیستمی کاربر را بدهد و هکر با سوءاستفاده از این باگ امنیتی می‌تواند به صورت ریموت دستورات خود را اجرا کند و یا حتی منجر به حملات DDoS و یا افشای اطلاعات شود.

ایراد دیگر نیز که با شدت تاثیرگذاری مخرب بالا نیز شناخته (CVE-2022-34671) شده می‌تواند بر سیستم عامل ویندوزی کاربران تاثیر بگذارد و مشکل مربوط به حالت‌های کاربری می‌شود.

آسیب‌پذیری بعدی مربوط به کنترل پنل ویندوزی است و مشکل در درایور GPU به کاربرغیرمجاز نیز اجازه دسترسی و اجرای دستورات را می‌دهد. در مجموع 29 باگ امنیتی، چندین محصول مختلف نرم‌افزاری انویدیا را تحت تاثیر قرار می‌دهد که شامل درایورهای GeForce ،Studio ،Nvidia RTX و Quadro و حتی سرویس‌های دیگر می‌شود. انویدیا همچنین پاسخ شفافی در خصوص سوءاستفاده قبلی از این آسیب‌پذیری‌ها پیش از برطرف کردن آن‌ها ارائه نکرده است.