حذرت شركتا Arm، وNvidia من وجود ثغرات خطيرة في بعض بطاقات معالجة الرسوميات، وأوصيا بضرورة تثبيت المستخدمين للتحديثات البرمجية القادمة، لسد الثغرات.
وأعلنت Arm البريطانية في بيان رسمي، اكتشافها ثغرة أمنية يتم استغلالها فعلياً في برنامج التشغيل المصدري لمعالج الرسوميات Mali، وهو برنامج يساعد نظام التشغيل في التواصل مع المعالج ليؤدي مهامه في معالجة الرسوميات المعقدة.
الثغرة الأمنية، التي أطلق عليها تسمية رسمية CVE-2024-4610، يمكن أن تؤدي إلى "عمليات معالجة غير سليمة لذاكرة معالج الرسوميات"، مما قد يتسبب في مشاكل أمنية مثل التعطل، وتلف البيانات، والوصول غير المصرح به إلى معلومات حساسة.
وقالت شركة Arm إنها على علم بالتقارير التي تفيد باستغلال هذه الثغرة في العالم الحقيقي، وقد قامت بالفعل بإصلاح العطل، وأوصت مستخدميها بترقية برامج تشغيل Kernel لمعالجات الرسوميات Bifrost، وValhall إذا كانوا متأثرين بهذه المشكلة.
وهذه ليست المرة الأولى التي يكتشف فيها الباحثون مشاكل في برنامج التشغيل المصدري لمعالج الرسوميات Mali التابع لشركة Arm، ففي أكتوبر الماضي، قالت الشركة إن مشكلة أمنية، تم تتبعها تحت اسم CVE-2023-4211، قد تسمح للهاكرز بالوصول إلى البيانات المخزنة على الأجهزة التي تستخدم معالج الرسوميات Mali.
وفي العام الماضي، اكتشف باحث معروف باسم Man Yue Mo على موقع GitHub ثغرة أمنية كانت تسمح للمخترق، بالسيطرة على نظام التشغيل لهاتف جوجل بيكسل 6، وتم إصلاحها في يونيو 2022.
ثغرات إنفيديا
كما كشفت إنفيديا عن 10 ثغرات أمنية جديدة تتراوح بين عالية ومتوسطة الخطورة في برامج تشغيل Display Driver، وبرمجيات vGPU الخاصة بها.
الثغرة التي تم تتبعها تحت اسم CVE-2024-0090، والتي تم اكتشافها في برنامج تشغيل معالجات الرسوميات لنظامي Windows، وLinux، قد تؤدي إلى تنفيذ التعليمات البرمجية الخبيثة وتعطيلها، مع إمكانية تصعيد الامتيازات التي يمكن لبرنامج خبيث الحصول عليها، إلى جانب تسريب وتخريب بيانات المستخدم، بحسب الشركة.
كما يحتوي برنامج تشغيل معالجات الرسوميات لنظام Windows من إنفيديا على ثغرة أمنية تُعرف باسم CVE-2024-0089 "إذ يمكنها تسهيل الكشف عن معلومات بشأن عمليات معالجة الرسوميات السابقة".
كذلك، وجدت الشركة ثغرة أخرى تحت اسم CVE-2024-0099، التي تم اكتشافها في برنامج vGPU من Nvidia، وهو برنامج يسمح للعديد من الأجهزة الافتراضية بمشاركة معالج رسوميات واحد، قد تؤدي إلى إفشاء المعلومات، وتخريب البيانات، وتصعيد الامتيازات، وتعطيل البطاقات عن العمل.
لم تذكر Nvidia ما إذا كانت أي من هذه الثغرات قد تم استغلالها، وأوصت الشركة مستخدميها بتنزيل وتثبيت التحديثات البرمجية لحماية أنظمتهم من الاستغلال المحتمل من قبل القراصنة.