NVIDIA, ekran kartlarında oldukça ciddi risk yaratan iki açığı kapattı. Saldırganların kullanabileceği bu açıklar, önemli verilerin izlenebilmesine, özel içeriklere erişilebilmesine ve DoS saldırıları yapılabilmesine neden oluyor.
Öte yandan bu açıklar yalnızca Windows kullanıcılarını etkiliyor. Yani başka bir işletim sistemine sahipseniz endişe etmenize hiç gerek yok. Bahsi geçen yazılımların özellikle oyuncu ekipmanlarında kullanıldığını da belirtelim.
NVIDIA, açıklarını kapatıyor:
Söz konusu açıklardan biri CVE-2020-5962 olarak biliniyor. NVIDIA Kontrol Paneli bileşenlerinde bulunan bu açık nedeniyle grafik sürücüleri ve sisteme kurulmuş diğer hizmetler üzerinde kontrol sağlanabiliyor.
Saldırganlar bu açığı kullanarak yerel sisteme erişim sağlayarak sistem dosyalarına zarar verebiliyor. NVIDIA güvenlik danışmanlarının açıklamasına göre bu durum da DoS saldırılarında izinlerin aşılmasına neden olabiliyor.
Bir diğer önemli açıksa CVE-2020-5963 olarak adlandırılıyor. Bu açık, CUDA sürücülerde yer alıyor. Bu sorunsa Intel Process Communication API’lerine uygunsuz şekilde erişim sağlanabilmesine neden oluyor; böylece dışarıdan gönderilen zararlı kodların uzaktan aktifleştirilebilmesine, DoS saldırılarına ve bilgi açıklarına yol açabiliyor.
Dört orta seviye açık daha keşfedildi:
NVIDIA’nın sürücülerinde ayrıca dört farklı orta seviyede açık bulunduğu da belirtiliyor. Bu açıklar DirectX 11 sürücüsünü, servis bileşenlerini, kernel mod katmanını ve UVM sürücüsünü etkiliyor. Açıklardan etkilenen pek çok farklı Windows ve Linux kullanıcısı bulunuyor. Bu kullanıcılar arasında GeForce, Quadro, Tesla yazılımlarını kullananlar da yer alıyor. NVIDIA’dan gelen açıklamada Virtual GPU yöneticisinde de 4 ciddi açık olduğunu belirtiyor.
Mart ayında pek çok ciddi açığı kapatan firma, son güncellemesinde de bazı sorunları çözmüş gibi duruyor. Yine de firmanın yapması gereken çok iş olduğu görülüyor. Her zaman için sürücülerimizi güncel tutmamız, var olan sorunlardan etkilenme riskimizi da azaltıyor.