Ivvo
Ivvo
Kutay Bilen' İle Herşey.

NVIDIA’dan Windows Kullanıcılarına Grafik Şoförü Uyarısı

NVIDIA, ekran kartlarında epey önemli risk yaratan iki açığı kapattı. Saldırganların kullanabileceği bu açıklar, değerli dataların …

NVIDIA’dan Windows Kullanıcılarına Grafik Şoförü Uyarısı
REKLAM ALANI

NVIDIA, ekran kartlarında epey önemli risk yaratan iki açığı kapattı. Saldırganların kullanabileceği bu açıklar, değerli dataların izlenebilmesine, özel içeriklere erişilebilmesine ve DoS hücumları yapılabilmesine neden oluyor. 

Öte yandan bu açıklar sadece Windows kullanıcılarını etkiliyor. Yani diğer bir işletim sistemine sahipseniz kaygı etmenize hiç gerek yok. Bahsi geçen yazılımların bilhassa oyuncu ekipmanlarında kullanıldığını da belirtelim.

NVIDIA, açıklarını kapatıyor:

YAZI ARASI REKLAM ALANI

Kelam konusu açıklardan biri CVE-2020-5962 olarak biliniyor. NVIDIA Denetim Paneli bileşenlerinde bulunan bu açık nedeniyle grafik şoförleri ve sisteme kurulmuş öteki hizmetler üzerinde denetim sağlanabiliyor.

Saldırganlar bu açığı kullanarak lokal sisteme erişim sağlayarak sistem belgelerine ziyan verebiliyor. NVIDIA güvenlik danışmanlarının açıklamasına nazaran bu durum da DoS saldırılarında izinlerin aşılmasına neden olabiliyor. 

Bir başka kıymetli açıksa CVE-2020-5963 olarak isimlendiriliyor. Bu açık, CUDA şoförlerde yer alıyor. Bu sıkıntıysa Intel Process Communication API’lerine uygunsuz biçimde erişim sağlanabilmesine neden oluyor; böylece dışarıdan gönderilen ziyanlı kodların uzaktan aktifleştirilebilmesine, DoS ataklarına ve bilgi açıklarına yol açabiliyor.

Dört orta düzey açık daha keşfedildi:

NVIDIA’nın şoförlerinde ayrıyeten dört farklı orta düzeyde açık bulunduğu da belirtiliyor. Bu açıklar DirectX 11 sürücüsünü, servis bileşenlerini, kernel mod katmanını ve UVM şoförünü etkiliyor. Açıklardan etkilenen pek çok farklı Windows ve Linux kullanıcısı bulunuyor. Bu kullanıcılar ortasında GeForce, Quadro, Tesla yazılımlarını kullananlar da yer alıyor. NVIDIA’dan gelen açıklamada Virtual GPU yöneticisinde de 4 önemli açık olduğunu belirtiyor.

Mart ayında pek çok önemli açığı kapatan firma, son güncellemesinde de bazı sorunları çözmüş üzere duruyor. Yeniden de firmanın yapması gereken çok iş olduğu görülüyor. Her vakit için şoförlerimizi şimdiki tutmamız, var olan sıkıntılardan etkilenme riskimizi da azaltıyor.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ