Grafik yongası üreticisi Nvidia, ağustos ayında yayınlanan güncelleme ile güvenlik konusunda sorun teşkil edebilecek açığı kapattı. Yapılan açıklamada saldırganlar tarafından sisteme girilmemesi için güncelleme yapıldığı ve kullanıcıların güncellemeyi kesinlikle almaları gerektiği belirtildi.
Grafik işlemcisindeki kusurlar yüzünden, saldırganların zararlı kodlar ile sisteme sızarak hizmet reddi yapabileceği ve özel ayrıcalıklara sahip olabileceğinin altını çizen Nvidia, konunun önemi konusunda uyarıda bulundu.
Yerel erişimle giriş yapan saldırganlar, grafik işlemcisinin yüzde 88‘lik bölümünü kullanarak herşeyi kayıt altına alabiliyor. Saldırgan başarılı olursa hizmet yürütmelerinin durdurulması nedeni ile bilgisayardaki birçok yazılım bu virüsü göremiyor.
Nvidia güncelleme için uyardı
Sadece Windows cihazlarda yaşanan bu sorun güncelleme yapılana kadar devam ediyor. Yetkililer yazılımın güncellenmesini öneriyor.
Google Project Zero araştırmacılarına göre, grafik sürücüleri saldırganların doğrudan hedefi değil. Sürücülerin karmaşık bir yapıya sahip olması tarayıcı gibi uygulamaları kullanarak saldırı işlemlerine olanak sağlamasına yardımcı oluyor.
Nvidia sürücülerinde 2 temel sorun var
Project Zero’da çalışan bir Google mühendisi, Windows sistemlerde, Nvidia’nın çekirdek sürücüsünde 400 sanal alan içinde 16 adet hata buldu. Cisco’nun Talos İstihbarat güvenlik biriminde çalışan araştırmacı Piotr Bania ise sürücünün piksel gölgelendiricisi bölümünde 2 sorun tespit etti.
Nvidia’ya göre birinci kusur hizmet dışı bırakılmasına veya hizmetin reddedilmesine neden olabilecek erişimler olarak açıklanırken, ikinci hatanın nedeninin kod yürütülmesinin engellenmesi olduğu söylendi.
OEM sürücülerin riskinin daha yüksek olduğunu belirten şirket kullanıcıların güncelleme konusunda gecikmemesini yineledi.
{{user}} {{datetime}}
{{text}}