أصدرت شركتا Arm وNvidia تحذيرات حول ثغرات أمنية خطيرة في معالجات الرسوميات الخاصة بهما، مما يستدعي من المستخدمين تثبيت التحديثات البرمجية اللازمة لحماية أجهزتهم.
في بيان رسمي، كشفت شركة Arm البريطانية عن اكتشاف ثغرة أمنية تُعرف باسم CVE-2024-4610 في برنامج التشغيل المصدري لمعالجات الرسوميات Mali. هذه الثغرة تُستخدم فعلياً من قِبل القراصنة وقد تؤدي إلى مشاكل أمنية مثل تعطل الأجهزة، تلف البيانات، والوصول غير المصرح به إلى المعلومات الحساسة. وأوصت Arm المستخدمين المتأثرين بتحديث برامج تشغيل Kernel لمعالجات الرسوميات Bifrost وValhall لسد هذه الثغرة.
هذه ليست المرة الأولى التي تواجه فيها معالجات الرسوميات Mali مثل هذه المشاكل، ففي أكتوبر الماضي، تم اكتشاف ثغرة أمنية أخرى تُعرف باسم CVE-2023-4211، كانت تسمح للقراصنة بالوصول إلى البيانات المخزنة على الأجهزة التي تستخدم هذا النوع من المعالجات.
من جانبها، كشفت Nvidia عن وجود 10 ثغرات أمنية جديدة تتراوح بين عالية ومتوسطة الخطورة في برامج تشغيل Display Driver وبرمجيات vGPU الخاصة بها. إحدى الثغرات الهامة، التي تم تتبعها تحت اسم CVE-2024-0090، تؤثر على برامج تشغيل معالجات الرسوميات في نظامي Windows وLinux، مما قد يُمكّن المهاجمين من تنفيذ تعليمات برمجية خبيثة، تصعيد الامتيازات، وتعطيل الأنظمة.
بالإضافة إلى ذلك، يحتوي برنامج تشغيل معالجات الرسوميات في نظام Windows من Nvidia على ثغرة أمنية تُعرف باسم CVE-2024-0089، والتي قد تُسهّل الكشف عن معلومات متعلقة بعمليات معالجة الرسوميات السابقة. كما تم اكتشاف ثغرة أخرى تحت اسم CVE-2024-0099 في برنامج vGPU، وهو برنامج يتيح للعديد من الأجهزة الافتراضية مشاركة معالج رسوميات واحد، حيث يمكن أن تؤدي هذه الثغرة إلى إفشاء المعلومات، تخريب البيانات، وتصعيد الامتيازات، مما قد يعطل البطاقات عن العمل.
على الرغم من عدم تأكيد Nvidia إذا ما كانت هذه الثغرات قد استُغلت بالفعل، إلا أنها شددت على أهمية تنزيل التحديثات البرمجية لحماية الأنظمة من أي استغلال محتمل.
