إليك ما لم نناقشه مطلقًا بتنسيق الملخص ، وهذه نقاط ضعف في برامج تشغيل بطاقة الفيديو. تم إصدار NVIDIA في 28 شباط (فبراير)
معلومات حول ثمان نقاط ضعف: كلها تقريبًا تسمح بتصعيد الامتيازات أو تنفيذ التعليمات البرمجية التعسفي. يتعلق أحد العيوب بنوع الهجمات العصرية على قناة خارجية - حقيقة "إغلاق" مثل هذه المشكلة مع تحديث بسيط لبرنامج التشغيل جديرة بالملاحظة في حد ذاتها.
يبدو أن المشكلات في برامج تشغيل بطاقات الفيديو قد فاجأت مجتمع أمن المعلومات: في الواقع ، نحن نتعامل فقط مع المعلومات من الشركة المصنعة ، وليس من الواضح كيف تنطبق هذه الثغرات الأمنية في الهجمات الحقيقية. على أي حال ، يوصى بتحديث برامج التشغيل إلى أحدث إصدار - هذا هو 419.17 لبطاقات فيديو GeForce. بشكل منفصل ، تتوفر تحديثات لبرامج التشغيل على الأنظمة المشابهة لـ Unix - يتم إغلاق ثغرة القناة الجانبية فقط هناك.
مئات الميجابايت من حزم برامج التشغيل لم تفاجئ أحدًا منذ وقت طويل. في حالة NVIDIA ، فهي مجموعة كاملة من البرامج للعمل مع بطاقة الفيديو ، وضمان التوافق في الألعاب ، ودعم أجهزة الواقع الافتراضي ، وقدرات البث وأكثر من ذلك بكثير. يزن أحدث إصدار من برنامج التشغيل (مع تصحيحات) ما يزيد قليلاً عن 500 ميجابايت. ومع ذلك ، فإن خدمات NVIDIA والبرامج الإضافية مسؤولة عن ضعف واحد فقط من أصل ثمانية ، وكل الباقي موجودة في جزء النظام.
الاستثناء الوحيد هو في البرنامج لمعالجة الفيديو ثلاثي الأبعاد ، والذي من الناحية النظرية يمكن تنفيذ التعليمات البرمجية التعسفية أو زيادة الامتيازات أو رفض الخدمة عند فتح ملف "معد".
ست نقاط ضعف أخرى بطريقة أو بأخرى تؤدي إلى DoS ، وتصعيد الامتياز ، وفي حالتين إلى تنفيذ التعليمات البرمجية التعسفي. لا توجد بيانات حول كيفية تنفيذ مثل هذه الهجمات في الممارسة العملية ، ولكن يمكن افتراض أن أسوأ سيناريو هو عندما يمكن أن تحدث ثغرة أمنية في برنامج تشغيل الفيديو ، على سبيل المثال ، من خلال متصفح يستخدم مسرع الفيديو.
أخيرًا ، هناك عيب آخر يسمح نظريًا لهجوم على قناة تابعة لجهة خارجية. مستوى الخطر وفقًا
لطريقة تقييم
CVSS V3 منخفض جدًا ، يجب تنفيذ الهجوم محليًا ، ولا توجد أي إمكانية للاستغلال عن بعد لهذا الخطأ. وقد
وصف الخبراء في جامعة كاليفورنيا في ريفرسايد في نوفمبر 2018 هذه الثغرات وسيناريوهات الاستغلال.
تقدم ورقة البحث عدة أمثلة للهجمات العملية من خلال قنوات الجهات الخارجية ، وفي كل حالة ، يتمكن المهاجم من الوصول إلى معلومات العملية التي يتم تنفيذها باستخدام موارد بطاقة الفيديو. ولكن قبل ذلك ، يحدد الخبراء ثلاث فئات عامة من الهجمات ، اعتمادًا على نطاق بطاقة الفيديو:
الخيار الأكثر وضوحًا هو استخدام تطبيق OpenGL لمهاجمة تطبيق آخر يصل إلى بطاقة الفيديو باستخدام واجهة البرنامج نفسها. تستخدم هذه الطريقة فقط على كمبيوتر سطح المكتب. لكن من الناحية النظرية ، يمكنك أيضًا مهاجمة التطبيقات التي تستخدم بطاقة الرسومات للحوسبة. تعتبر هذه المنطقة ككل "أكثر إثارة للاهتمام" ، لأنها تؤثر على البنية التحتية للخادم.
مثال على الهجوم العملي: يقيس تطبيق الجهة الخارجية التأخير عند الوصول إلى بطاقة الفيديو ويتلقى معلومات حول مقدار الذاكرة المخصصة في التطبيق الذي تمت مهاجمته (في هذه الحالة ، في المستعرض). نظرًا لأن مواقع الويب تستخدم ذاكرة الفيديو بطرق مختلفة ، فإن تحليل هذه المعلومات في الديناميات يجعل من الممكن تحديد الاحتمال الكبير لموقع الويب الذي يقوم المستخدم بالوصول إليه. في المثال التالي ، تم تطوير هذه الفكرة لتحديد متى يقوم المستخدم بإدخال كلمة مرور على موقع ويب معين. لن تتمكن كلمة المرور نفسها من اعتراضها ، لكن المعلومات المتعلقة بإجراء مثل هذه العملية لها نظريًا قيمة للمهاجم.
سمح الهجوم على التطبيق باستخدام CUDA SDK للباحثين باستعادة معلمات الشبكة العصبية - وهو الأمر الذي يحاول مطورو الشبكات العصبية عادة الحفاظ على سريته. لاحظ الباحثون أنه من الممكن تقليل محتوى معلومات تسرب المعلومات من خلال تعديل واجهة برمجة التطبيقات ، والتي ، على ما يبدو ، تم القيام بها في تحديث برامج تشغيل أنظمة Windows و Linux و BSD.
من غير المرجح أن يشكل أي هجوم على برامج النظام والأدوات المساعدة خطراً كبيراً إذا كانت هناك طرق أبسط بكثير لسرقة بيانات المستخدم والتحكم في النظام. إن الهجوم عبر قنوات الجهات الخارجية لديه إمكانات أقل ، ولكن من الناحية النظرية ، تكون القدرة على الوصول إلى البيانات الخاصة مهمة - على سبيل المثال ، عند استخدام موارد بطاقة الفيديو للتشفير. في سياق برامج تشغيل NVIDIA ، يجدر الانتباه إلى دعم الأجهزة القديمة. توجد هنا قائمة ببطاقات فيديو NVIDIA التي يتعرف المطور على أنها قديمة ، لكن من السهل معرفة بطاقات الفيديو التي يتوفر أحدث إصدار من برامج التشغيل لتغطية الثغرات الأمنية الحديثة. اتضح أن جميع بطاقات الفيديو التي تبدأ بـ GeForce 6XX مدعومة. تم إصدار هذه السلسلة في عام 2012 ، واستناداً إلى معلومات الشركة الصانعة ، فقد كان آخر تصحيح لها. ليس أكثر الأخبار غير المتوقعة ، ولكن الأجهزة القديمة ، التي لم تعد مدعومة من قبل الشركة المصنعة على مستوى البرنامج ، يمكن أن تضيف نقاط ضعف للنظام ، حتى مع البرامج الحديثة.
إخلاء المسئولية: الآراء الواردة في هذا الملخص قد لا تتوافق دائمًا مع الموقف الرسمي لـ Kaspersky Lab. عزيزي المحررين يوصون عمومًا بمعالجة أي آراء بتشكك صحي.