تم إكتشاف خمسة ثغرات أمنية شديدة الخطورة في التعريفات الخاصة ببطاقات NVIDIA على أنظمة تشغيل Windows ، والبطاقات المعنية بالأمر هي بطاقات GeForce، Quadro، و Tesla.

تلك المشاكل الأمنية تم تصنيفها كمشاكل خطيرة للغاية ذات قدرة على تنفيذ تعليمات برمجية من داخل الكمبيوتر نفسه، تدني الخدمة أو منعها، أو رفع الإمتيازات الخاصة بجهاز الكمبيوتر ومن يستخدمه، وللتخلص منها يجب تحديث التعريفات الخاصة بهم. ونصحت الشركة كل مستخدمين تلك البطاقات بتحديث تعريفات الـ Windows الخاصة بهم في أقرب وقت لحماية أجهزتهم وتفادي كل تلك الثغرات.

شركة NVIDIA تحذر مستخدميها من ثغرات أمنية للقيام بتحديث التعريفات!

تلك الثغرات ليست موجودة في أي أنظمة تشغيل سوى أنظمة Windows، بدايةً من Windows 7 إلى Windows 10 بجميع إصداراتها. لكن في الواقع، لا يستطيع أحد إستخدام تلك الثغرات من بعد -إلى الآن- بسبب عدم قدرة المخترق على التحكم في البطاقة الرسومية في أي حالة إلا إذا قام بالدخول من الجهاز نفسه الذي يعمل ببطاقات NVIDIA. وفي الأسفل سنجد الجداول التي زودتنا بها NVIDIA لتعرض لنا تلك الثغرات مع تقييمها لها ونشر نسخ التعريفات التي تأثرت بتلك الثغرات التي تحتاج لتحديث لتصليحها.

NVIDIA Windows NVIDIA Windows

تم تصنيف تلك الثغرات بنظام CVSS V3 للتصنيفات، وتم ترتيبها كالآتي:

  • ثغرة CVE-2019-5683 : وهي أسوأ ثغرة وأخطرهم بسبب قدرته على إستخدام خاصية تتبع المسجل في التعريف للقيام بالربط بينه وبين الجهاز، مما قد يؤدي إلى القيام بمشاكل خاصة بتدني الخدمة أو تنفيذ تعليمات من المخترق. تصنيف خطورتها 8.8.
  • ثغرة CVE-2019-5684 : ثغرة تستخدم الظلال الموضوعة للقيام بمشكلة عدم وصول لمجموعة الرسوميات المدخلة، مما قد يدني الخدمة أو يؤثر على تنفيذ المعلومات البرمجية. تصنيف خطورتها 7.8.
  • ثغرة CVE-2019-5685: تستخدم نفس الظلال الموضوعة لتسبب الخروج من نطاق مجموعة الظلال الموجودة، مما يسبب تدني في الخدمة وتؤثر على تنفيذ المعلومات أيضاً. تصنيف خطورتها 7.8.
  • ثغرة CVE-2019-5686 : ثغرة مختبئة في طبقة المتحكم في الـ Kernel Mode لـ DxgkDdiEscape، والتي تستخدم العديد من أنظمة البيانات وخواص الـ DirectX التي ليست بصحيحة دائماً والتي تسبب تدني في الخدمة. تصنيف خطورتها 5.6.
  • ثغرة CVE-2019-5687 : أقل ثغرة في الخطورة. وهي مشكلة في نفس طبقة المتحكم في ما قبلها، والتي تطع النظام في خطر إذا تم إعطاء الصلاحيات المفروضة لأي شيء، مما قد يعرض المعلومات الخاصة بالمستخدم للخطر أو يدني خدمته. تصنيف خطورتها 5.2.