3 פרצות אבטחה חמורות זוהו בדרייברים של כרטיסי המסך מבית Nvidia

חברת Nvidia פרסמה כי זוהו 3 פרצות אבטחה חמורות בדרייברים של כרטיסי המסך מבית החברה המשפיעים על כלל סדרות הכרטיסים השונות. Nvidia קוראת למשתמשים לעדכן באופן מיידי את הדרייברים לגרסאות העדכניות והמתוקנות על מנת להימנע מסיכון אבטחה.
שתיים מתוך שלוש הפרצות שזוהו מוגדרות בדירוג סיכון גבוה והשלישית מוגדרת בדירוג סיכון בינוני. הפרצות קיבלו את קודי הזיהוי CVE‑2019‑5675, CVE‑2019‑5676 ו-CVE‑2019‑5677. שתיים מהפרצות מושפעות ברמת הקרנל (Kernel) דרך nvlddmkm.sys ומאפשרות לתוקף לשנות הרשאות גישה (Escalation of privileges) ולבצע מניעת שימוש במערכת (denial of service), מה שמאפשר למעשה לתוקף זדוני להשתלט על המערכת של המשתמש.
החברה הוציאה גרסאות דרייברים מתוקנות לרוב מוצריה, אותם ניתן להוריד מאתר החברה , עם עדכונים נוספים שיגיעו מאוחר יותר החודש. לאור חומרת הפרצות מומלץ בתוקף להתקין את הגרסאות החדשות במידה ואתם משתמשים בכרטיס מסך של Nvidia :

כרטיסי GeForce – גרסה 430.64.
כרטיסי Quadro – גרסאות 430.64 ו-425.51 כאשר גרסאות מתוקנות של סדרות R400 ו-R390 יצאו מאוחר יותר החודש.
כרטיסי Tesla – גרסה 425.25 כאשר גרסה מתוקנת לסדרת R400 תצא מאוחר יותר החודש.

רשימת דרייברים (מקור Nvidia)
בעוד רובנו רגילים לשמוע על בעיות אבטחה במעבדים או מערכות הפעלה, המקרה הזה מדגים כי ניתן למצוא פרצות אבטחה במקומות אחרים, דוגמת הדרייברים של כרטיסי המסך. רמת החשיפה לפרצות נחשבת לגבוהה במיוחד לאור השליטה של Nvidia בשוק כרטיסי המסך היעודיים שעמד ברבעון הרביעי של 2018 על 81.2% מכלל השוק.

המשך לכתבה המלאה