કેટલીક ગંભીર નબળાઈઓને ઠીક કરવા માટે Nvidia એ Windows અને Linux માટે તેના GPU ડિસ્પ્લે ડ્રાઈવર માટે એક નવો પેચ બહાર પાડ્યો છે.
જો શોષણ કરવામાં આવે તો, નબળાઈઓ મોટે ભાગે કોડનો અમલ, સેવાનો ઇનકાર, વિશેષાધિકારોમાં વધારો, માહિતીની જાહેરાત અને ડેટા સાથે ચેડાં તરફ દોરી જાય છે, જેનો અર્થ છે કે તેઓ ગંભીર છે. તેમાંથી CVE-2024-0126 છે, જેનો ગંભીરતા સ્કોર 8.2 (ઉચ્ચ ગંભીરતા) છે.
અન્ય છ નબળાઈઓ 7.8 સ્કોર કરવામાં આવે છે, જ્યારે અંતિમ એક 7.1 સ્કોર કરવામાં આવે છે. કુલ આઠ ખામીઓમાંથી પાંચ વિન્ડોઝ ઇકોસિસ્ટમને અસર કરે છે. તે બધા યુઝર મોડ લેયર એક્સપ્લોઇટ્સ છે, જેમાં જોખમી કલાકારો આઉટ-ઓફ-બાઉન્ડ રીડ શરૂ કરી શકે છે અને આમ કોડને રિમોટલી એક્ઝિક્યુટ કરી શકે છે. એક શોષણ Windows અને Linux બંને માટે હતું.
સ્મેશ અને ગ્રેબ
નબળાઈઓ અને તેનો કેવી રીતે ઉપયોગ કરી શકાય તે વિશેની વિગતો Nvidia ના સુરક્ષા બુલેટિન પર મળી શકે છે, અહીં. ઇન-ધ-વાઇલ્ડ દુરુપયોગનો કોઈ શબ્દ નહોતો, તેથી અમે અનુમાન કરી રહ્યા છીએ કે બદમાશોએ હજી સુધી આ બગ્સનો દુરુપયોગ કર્યો નથી.
જો કે, Nvidia ની લોકપ્રિયતા અને વ્યાપ સાથે, દુષ્કર્મીઓ શોષણ કરવા માટે સંવેદનશીલ અંતિમ બિંદુઓ શોધવાનું શરૂ કરે તે પહેલા હવે માત્ર સમયની વાત છે.
GPU એ સાયબર અપરાધીઓમાં લોકપ્રિય લક્ષ્ય છે, અને માત્ર Nvidia દ્વારા બનાવવામાં આવેલા લોકોમાં જ નહીં. ઉદાહરણ તરીકે, સપ્ટેમ્બર 2023 માં, સુરક્ષા સંશોધકોએ તમામ મોટા ઉત્પાદકોના GPU માં જોવા મળેલી ખામી વિશે ચેતવણી આપી હતી, જેણે હેકર્સને બ્રાઉઝર્સમાં પ્રદર્શિત સંવેદનશીલ ડેટા વાંચવાની મંજૂરી આપી હતી. વધુમાં, જૂન 2024 માં, ARM એ જણાવ્યું હતું કે તેને Bifrost અને Valhall GPU કર્નલ ડ્રાઇવરોમાં નબળાઈઓ જોવા મળી છે જેનું જંગલમાં શોષણ કરવામાં આવી રહ્યું છે.
તે સમયે, નબળાઈ બે વર્ષ જૂની હતી, છતાં ઘણા વપરાશકર્તાઓએ તેને સમયસર પેચ કર્યો ન હતો.
સૉફ્ટવેર અને હાર્ડવેર બંને માટે નિયમિત અપડેટ્સ ચલાવવું એ સાયબર હુમલાઓને રોકવાની શ્રેષ્ઠ રીતોમાંની એક છે. વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ ડ્રાઇવર ડાઉનલોડ્સ પેજ દ્વારા અથવા, vGPU સોફ્ટવેર અને ક્લાઉડ ગેમિંગ અપડેટ્સ માટે, લાઇસન્સિંગ પોર્ટલ દ્વારા સોફ્ટવેર અપડેટ ડાઉનલોડ અને ઇન્સ્ટોલ કરે.