الأخبار التكنولوجية والاستعراضات والنصائح!

توصي Nvidia بتحديث برامج تشغيل GPU الخاصة بك على الفور لإصلاح عيوب الأمان

تم العثور على خمس ثغرات أمنية في برنامج تشغيل عرض NVIDIA GPU. جميع إصدارات برامج تشغيل GeForce من Nvidia قبل 431.60 عرضة لتنفيذ التعليمات البرمجية المحلية أو رفض الخدمة أو تصعيد الامتيازات ، وتوصي Nvidia بتحديث برامج التشغيل الخاصة بك على الفور لتصحيح الأمور.

يمكنك تنزيل برامج تشغيل GeForce المصححة الضرورية (عبر Bleeping Computer) ، الإصدار 431.60 ، من موقع Nvidia على الويب الآن ، ويوصى بأن تقوم بالقسوة على الملل للحفاظ على أمان نظامك. سيحتاج المستخدمون الحاملون لبطاقات Quadro أو Tesla إلى تنزيل برامج التشغيل المناظرة لأنظمتهم ، وسيحتاج المستخدمون في إصدارات برامج التشغيل R418 أو R400 إلى الانتظار حتى 12 و 19 أغسطس على التوالي للحصول على الإصلاحات الضرورية.

على الرغم من أن تصحيح نظامك والحفاظ عليه محدّثًا دائمًا هو أفضل مسار للعمل وأفضل الممارسات ، فإن جميع العيوب المذكورة اليوم تتطلب الوصول المحلي من أجل استغلالها. هذا يعني أنه من غير المرجح أن ترى أي أحداث شائنة فيما يتعلق بنظامك دون أن تقضي بعض الوقت في بالاكلافا جالسًا فعليًا في مكتبك أو غرفة نومك.

Windows تحتوي إصدارات برامج التشغيل 431.23 و 425.85 و 412.39 أيضًا على التحديث الأمني ​​، وقد يتم توزيعها بواسطة بائع النظام.

CVEوصفالنتيجة الأساسيةقوه موجهة
CVE-2019-5683NVIDIA Windows يحتوي GPU Display Driver على ثغرة أمنية في مكون مسجل تسجيل تشغيل برنامج تشغيل الفيديو في وضع المستخدم. عندما يتمكن المهاجم من الوصول إلى النظام ويقوم بإنشاء ارتباط ثابت ، لا يتحقق البرنامج من هجمات الارتباطات الثابتة. قد يؤدي هذا السلوك إلى تنفيذ التعليمات البرمجية أو رفض الخدمة أو تصاعد الامتيازات.8.8AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H
CVE-2019-5684NVIDIA Windows يحتوي برنامج تشغيل العرض GPU على ثغرة أمنية في برامج تشغيل DirectX ، حيث يمكن أن يؤدي تظليل مصمم خصيصًا إلى وصول مجموعة من نسيج الملمس خارج الحدود ، مما قد يؤدي إلى رفض الخدمة أو تنفيذ التعليمات البرمجية.7.8AV: L / AC: H / PR: L / UI: N / S: C / C: H / I: H / A: H
CVE-2019-5685NVIDIA Windows يحتوي GPU Display Driver على ثغرة أمنية في برامج تشغيل DirectX ، حيث يمكن لتظليل مصنوع خصيصًا أن يتسبب في وصول خارج الحدود إلى صفيف مؤقت محلي تظليل ، مما قد يؤدي إلى رفض الخدمة أو تنفيذ التعليمات البرمجية.7.8AV: L / AC: H / PR: L / UI: N / S: C / C: H / I: H / A: H
CVE-2019-5686NVIDIA Windows يحتوي GPU Display Driver على ثغرة أمنية في معالج طبقة وضع kernel (nvlddmkm.sys) لـ DxgkDdiEscape الذي يستخدم فيه البرنامج وظيفة API أو بنية بيانات بطريقة تعتمد على خصائص غير مضمونة دائمًا ، مما قد يؤدي إلى الحرمان من الخدمة.5.6AV: L / AC: H / PR: L / UI: N / S: C / C: N / I: N / A: H
CVE-2019-5687NVIDIA Windows يحتوي GPU Display Driver على ثغرة أمنية في معالج طبقة وضع kernel (nvlddmkm.sys) لـ DxgkDdiEscape حيث يعرضه الاستخدام غير الصحيح للأذونات الافتراضية لكائن إلى ممثل غير مقصود ، مما قد يؤدي إلى الكشف عن المعلومات أو رفض الخدمة.5.2AV: L / AC: L / PR: L / UI: N / S: C / C: L / I: N / A

منذ بضعة أشهر فقط ، كان على نفيديا فرض تحديث آخر بسبب مآثر أمنية تقدمه رمز تجربة غيفورسي. سمحت الثغرات في الواجهة الخلفية لهذا التطبيق بالمثل بتصعيد الامتيازات وتنفيذ التعليمات البرمجية ورفض هجمات الخدمة ، ولكن تم تصحيحها قبل الكشف عنها. ولهذا السبب تقوم دائمًا بتحديث برامج التشغيل الخاصة بك.

INFO