تقوم Nvidia بإصلاح العيوب الأمنية الخطيرة في وحدات التحكم الخاصة بها

أصدرت Nvidia مؤخرًا تصحيحًا لبرامج تشغيل GeForce لنظام التشغيل Windows بسبب الثغرات الأمنية الخطيرة التي قد تسمح برفض هجمات الخدمة و / أو الحصول على امتيازات المسؤول ، مما يعرض النظام بأكمله للخطر.

تقوم Nvidia بإصلاح العيوب الأمنية الخطيرة وتوصي بتثبيت إصدار GeForce 430.64

تتأثر أيضًا وحدات معالجة الرسومات Quadro و Tesla ، ولكن لم تحصل جميعًا على التصحيح ، ولن يتلقى الكثير منها حتى 13-20 مايو.

ترجع مشكلة الأمان "CVE-2019-5675" ، وهي الأخطر من بين الثلاثة ، إلى وجود فجوة في قلب أحد مكونات جهاز التحكم. بشكل أساسي ، النواة هي جزء مهم جدًا من برنامج التشغيل الذي يتمتع بامتيازات خاصة على المعلومات التي يمكنك الوصول إليها وتعديلها. بسبب مشكلة لا يقوم فيها المتحكم "بمزامنة البيانات المشتركة بشكل صحيح" (البيانات بين وحدة التحكم وأجزاء أخرى من النظام) ، يمكن للمتسلل أو برنامج البرامج الضارة التحكم نظريًا في النظام ، ويهاجم النظام برفض الخدمة أو جمع البيانات بسهولة نسبية.

قم بزيارة دليلنا حول أفضل بطاقات الرسومات في السوق

نظرًا لأن برنامج التشغيل لا يتحقق مما إذا كان يتم التحقق من صحة بعض الملفات في Windows (الخطأ "CVE-2019-5676") ، يمكن للمهاجم استبدال ملفات DLL وتضليل النظام أو المستخدم للاعتقاد بأنها شرعية وبالتالي تنشيط نوع ما الهجوم أو الغش. نظرًا لأن DLLs غالبًا ما يتم تنفيذها تلقائيًا كجزء من البرامج ، فقد لا يعرف المستخدم أو النظام أبدًا أن DLL هي بالفعل برامج ضارة متخفية. الثغرة الثالثة والأخيرة ، "CVE-2019-5677" ، قادرة أيضًا على عرض هجمات رفض الخدمة بسبب فشل أساسي آخر.

كما هو الحال مع معظم التصحيحات ، يوصى بشدة بتثبيت أحدث برامج التشغيل هذه ، والتي هي على Windows إصدار GeForce 430.64.

خط Tomshardware