انویدیا با انشار بیانیهای از کشف ۷ حفره امنیتی در درایورهای GPU این شرکت خبر داد که کارتهای گیمینگ و حرفهای سری RTX در سیستم عاملهای لینوکس و ویندوز را تحت تأثیر قرار میدهد. انویدیا از کاربران خواسته است که هر چه سریعتر درایورهای خود را به آخرین نسخه بروزرسانی کنند.
شرکت NVIDIA بهتازگی اعلام کرده است که درایورهای کارتهای گرافیک GeForce دارای آسیبپذیریهایی هستند که میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند. این آسیبپذیریها شامل تمامی مدلهای GeForce و حتی کارتهای گرافیک حرفهای و ایستگاههای کاری (Workstation) نیز میشود. سطح خطر این آسیبپذیریها بسیار بالا گزارش شده و بر اساس مقیاس CVE، امتیاز آنها از ۷ تا بیش از ۸ تخمین زده شده است. شرکت NVIDIA از کاربران خود درخواست کرده تا با بروزرسانی درایورهای گرافیکی و VGPU، سیستمهای خود را در برابر این آسیبپذیریها محافظت کنند.
علاوه بر سریهای GeForce و RTX، محصولات دیگری مانند NVS و Tesla نیز تحت تأثیر این آسیبپذیریها قرار گرفتهاند. به گفته NVIDIA، این آسیبپذیریها میتوانند به هکرها امکان اجرای کدهای مخرب، دسترسی به اطلاعات شخصی کاربران و حتی تغییر آنها را بدهد.
در بیانیه منتشر شده از سوی NVIDIA آمده است:
درایور نمایشگر کارتهای گرافیک NVIDIA برای ویندوز و لینوکس دارای یک آسیبپذیری است که میتواند به مهاجمین اجازه دهد سطح دسترسی خود را افزایش دهد. در صورت موفقیت در بهرهبرداری از این آسیبپذیری، ممکن است منجر به اجرای کد، ایجاد وقفه در سرویس، افزایش سطح دسترسی، افشای اطلاعات و تغییر دادهها شود.
حفرههای امنیتی در کدام درایورهای انویدیا رفع شده است؟
امتیاز شدت این آسیبپذیریها برای درایورهای انویدیا ۷.۸ تا ۸.۲ و برای نرمافزار VGPU بین ۷.۱ تا ۷.۸ است. NVIDIA به کاربران ویندوز که از کارتهای GeForce، RTX، Quadro و NVS استفاده میکنند، توصیه کرده تا درایورهای خود را به نسخههای 566.03/553.24/538.95 بروزرسانی کنند. برای محصولات سری Tesla نیز نسخههای 553.24/538.95 پیشنهاد شده است.
همچنین کاربران سیستمعامل لینوکس نیز برای اطمینان از امنیت سیستمهای خود باید درایورهای خود را بروزرسانی کنند. برای کارتهای گرافیک GeForce در این سیستم عامل نسخههای 565.57.01/550.127.05/535.216.01 توصیه شده و برای کارتهای RTX، Quadro و NVS نیز کاربران باید به نسخههای 565.57.01/550.127.05/535.216.01 بروزرسانی کنند. برای کارتهای Tesla نیز نسخههای 550.127.05/535.216.01 اعلام شده است.
در همین رابطه بخوانید:
– آموزش آپدیت کارت گرافیک Nvidia (انویدیا) در ویندوز به ساده ترین روش های ممکن
– آیا CPU هم هک میشود؟ مروری بر آسیبپذیریهای امنیتی پردازنده مرکزی
برای بروزرسانی به آخرین نسخه درایورها، کاربران میتوانید بهصورت دستی از طریق وبسایت NVIDIA به جستجوی درایورهای مربوط به کارت گرافیک خود بپردازند. همچنین، شرکای انویدیا نیز ممکن است جدیدترین نسخههای درایورهای گرافیکی را به همراه بهروزرسانیهای امنیتی منتشر کنند.
source