رفع آسیبپذیریهای بحرانی موجود در درایور گرافیکی ویندوز توسط اینتل
اینتل تعداد 20 آسیبپذیری امنیتی موجود در درایور کارت گرافیک اینتل برای ویندوز را که در صورت حمله مهاجمان با دسترسی محلی به سیستم آسیبپذیر منجر به افزایش سطح دسترسی، منع سرویس و افشای اطلاعات میشد، را رفع کرد. با توجه به گزارش QSR که 2 روز پیش منتشر شد، اینتل چندین بهروزرسانی را برای درایور گرافیکی ویندوز خود ارائه کرده است تا بتواند آسیبپذیریهای کشف شده توسط محققان داخلی و خارجی را رفع کند. از 20 آسیبپذیری موجود در درایور کارت گرافیک ویندوزی اینتل ، دو مورد در سطح خیلی بحرانی با امتیازهای پایه CVSS، 7.3 و 8.2 رتبهبندی شدهاند، که به مهاجمان محلی اجازه میدهند پس از افزایش سطح دسترسی خود، توانایی اجرای کد دلخواه را داشته باشند. مهاجمان برای بهرهبرداری از این آسیبپذیری درایور کارت گرافیک اینتل به دسترسی محلی نیاز دارند. برای اطلاعات دقیقتر، این دو آسیبپذیری امنیتی با شناسههای CVE-2018-12214 و CVE-2018-12216 دنبال میشود و میتوانند منجر به افزایش سطح دسترسی کاربران محلی شود که بهترتیب ناشی از نقص احتمالی حافظه در درایور حالت کرنل و اعتبارسنجی ورودی نامناسب در درایور حالت کرنل میباشند. بقیه این 18 آسیبپذیری که توسط اینتل رفع شدهاند، در سطح کم خطر و متوسط شناخته شدهاند و همه آنها از طریق حملات محلی با پیچیدگی کم و بدون نیاز به تعامل کاربر مورد بهرهبرداری قرار میگیرند و تنها آسیبپذیریهایی که به تعامل کاربر نیاز دارند، دو نوع با شناسه CVE-2018-18090 و CVE-2018-18091 هستند که باعث ایجاد شرایط منع سرویس میشوند. همانطور که در گزارش هم توضیح داده شده است، اینتل توصیه میکند که کاربران دارای درایور گرافیک ویندوز اینتل به نسخههای 10.18.x.5059 (aka 15.33.x.5059) ، 10.18.x.5057 (aka 15.36.x.5057) ، 20.19.x.5063 (aka 15.40.x.5063) ، 21.20.x.5064 (aka 15.45.x.5064) و 24.20.100.6373 یا نسخههای بعد آنها بهروزرسانی کنند. محصولات تحتتاثیر: درایور گرافیک اینتل قبل از نسخههای 10.18.x.5059 (aka 15.33.x.5059) ، 10.18.x.5057 (aka 15.36.x.5057) ، 20.19.x.5063 (aka 15.40.x.5063) ، 21.20.x.5064 (aka 15.45.x.5064) و 24.20.100.6373 تحت تاثیر این آسیبپذیریها قرار دارند. بهروزرسانی امنیتی تمام درایور کارت گرافیکهای ویندوزی اینتل از طریق مرکز دانلود درایورها و نرم افزارهای اینتل در دسترس میباشد. اینتل همچنین دو آسیبپذیری بحرانی با شناسههای CVE-2019-0135 و CVE-2019-0121 که میتوانند باعث افزایش سطح دسترسی شوند را برای Intel Matrix Storage Manager و Intel Accelerated Storage Manager در نرم افزار RSTe را منتشر کرده است. علاوه بر این، اینتل دو آسیبپذیری دیگر این نرمافزار با سطح امنیتی متوسط با شناسههای CVE-2019-0122 و CVE-2019-0129 را که بر روی Software Guard Extensions (SGX) و USB 3.0 Creator Utility اینتل تاثیر گذاشتهاند و منجر به شرایط منع سرویس ، افشای اطلاعات و افزایش سطح دسترسی میشوند را منتشر کرده است.
مرکز ماهر
دانشگاه کردستان