حفره امنیتی مهیب در محصولات انویدیا و حملات منع دسترسی

شماران سیستم -   این نقص‌های امنیتی از سوی انویدیا در درجات خطر متوسط تا شدید دسته بندی شده‌اند و موجب می‌شوند که سیستم کاربران نسبت به یک سری حملات نظیر افزایش دسترسی، محروم‌سازی از سرویس و اجرای کدهای سیستم محلی آسیب‌پذیر بشود.

 

 

پنج نقص امنیتی کشف شده در کارت‌های گرافیکی انویدیا بسیاری از نسخه‌های مختلف کارت‌های این سازنده را تحت تأثیر قرار داده است.
 
به گزارش شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، این نقص‌های امنیتی از سوی انویدیا در درجات خطر متوسط تا شدید دسته بندی شده‌اند و موجب می‌شوند که سیستم کاربران نسبت به یک سری حملات نظیر افزایش دسترسی، محروم‌سازی از سرویس و اجرای کدهای سیستم محلی آسیب‌پذیر بشود.
 
مشکلات دیگری که کامپیوترهای مجهز به این سری از کارت‌های گرافیکی انویدیا را درگیر می‌کند شامل در معرض قرار گرفتن اطلاعات است و شیدرهای مخرب از این طریق می‌توانند با مسدود کردن آرایه بافت ورودی کارت گرافیکی موجب محدودیت دسترسی به این آرایه‌ها شوند.
اساسا این نقص‌ها می‌توانست مشکلات جدی‌ای را برای کاربر ایجاد کند و حتی ممکن بود که به مسدودسازی کامل کامپیوتر نیز منجر شود.

 

 

این نقص‌های امنیتی در ویندوز 10 تقصیر کارت‌های گرافیکی جی فورس ساخت R430 بوده که درایورهای آنها نسخه 431.60 با قدیمی‌تر بوده است. همچنین تراشه‌های گرافیکی NVS و Quadro با ساخت R430 در صورتی تحت تأثیر این نقص‌های امنیتی قرار می‌گیرند که درایورهای آنها نسخه‌های قبل‌تر از 431.70 باشد و این در حالی است که پردازنده‌های گرافیکی با ساخت R418 نیز در صورت در اختیار داشتن وصله‌های قدیمی‌تر از نسخه 426.00 از این نقص‌ها متأثر هستند.

همچنین تمامی کارت های با ساخت R400 و کارت هایی که از ساخت R390 استفاده می کنند و درایور آن ها قدیمی تر از نسخه 392,56 هست نیز تحت تاثیر این نقص های امنیتی قرار دارند. البته تمامی کارت های Tesla با ساخت R418 نیز از این نقص در امان نیستند .

البته وصله‌هایی که این نقص‌های امنیتی را برطرف می‌کند هم‌اکنون برای تمامی کارت‌ها به‌غیراز نسخه های Tesla R418 و Quadro و NVS با ساخت های R400 در دسترس است.

درایورهای جدید این کارت‌های گرافیکی به ترتیب در تاریخ 12 و 19 اوت عرضه خواهند شد.

 

 

اشتراک در شبکه های اجتماعی