GPU devi Nvidia, son sürücüsüyle GeForce, Quadro, NVS ve Tesla modelleri olmak üzere neredeyse tüm grafik kartı ailelerini etkileyen ve önem arzeden 5 güvenlik açığını kapattı. Genelde performans artışı ümidiyle kurulan güncelleştirme bu sefer güvenli kalmak için kurulacak.
Sadece Windows tabanlı sistemleri etkileyen 5 açık sisteme direk erişim gerektirse de işletim sisteminizde istenmeyen komutların uzaktan çalıştırılmasına ve saldırıların görmezden gelinmesine yol açabiliyor.
Açıklar
Yaması yapılan 5 açığın açıklaması şu şekilde:
• CVE 2019 5683: Sürücü izleme günlüğündeki açık sisteme erişen saldırgana çeşitli ayrıcalıkların tanınmasına ve istenmeyen komutların yürütülmesine imkan tanıyor.• CVE 2019 5684: Nvidia GPU sürücülerinde bulunan DirectX sürücülerindeki bu açık belirlenen shader’lar üzerinden belirlenen sınırların dşındaki bir giriş dokusu dizisine erişilmesine olanak tanıyarak servislerin reddine ve istenilen kodların çalıştırılmasını sağlayabiliyor.
• CVE 2019 5685: Nvidia GPU sürücülerinde bulunan DirectX sürücülerindeki bu açık belirlenen shader’lar üzerinden belirlenen sınırların dşındaki bir giriş dokusu dizisine erişilmesine olanak tanıyarak yerel geçici dizine erişim sağlayabilir ki bu da kritik servislerin imhasına ve kötü niyetli komutların çalıştırılmasını sağlayabiliyor.• CVE 2019 5686: Kernel modu katmanı işleyicisi DxgkDdiEscape’deki açık, yazılımın API fonksiyonlarına ve veri altyapılarına erişime imkan tanıyabiliyor.
• CVE 2019 5687: Kernel modu katmanı işleyicisindeki açık DxgkDdiEscape öğesindeki bir kısma dair varsayılan izinlere erişim sağlayarak önemli verilerin açığa çıkmasına neden olabilir.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: