Teknoloji topluluğu için önemli bir gelişme, yaygın olarak kullanılan GPU Sürücü Geliştirme Kitinin (DDK) çeşitli versiyonlarında Birleşik Bellek Mimarisi (UMA) kullanan sistemleri etkileyen 2 kritik güvenlik açığının belirlenmesidir.
29 Kasım 2024’te araştırmacılar, CVE-2024-47892 olarak bilinen ve potansiyel güvenlik ihlalleri konusunda endişelere yol açan ilk güvenlik açığını ortaya çıkardı.
DDK’nın çekirdek bellek yönetimi, Ücretsiz Sonra Kullan (UAF) güvenlik açığını içerir. Özellikle kusur, PMRUnlockPhysAddressesOSMem 4KB olmayan sayfa bellek kaynaklarının yönetimiyle ilgili işlev.
Ayrıcalıklı olmayan bir kullanıcının yazılımı, bu güvenlik açığını kullanarak boş fiziksel belleği yanlış okuyan ve yazan GPU sistem çağrılarını çalıştırabilir.
Bu güvenlik açığı, normal kullanıcıların rastgele fiziksel bellek sayfalarına erişmesine olanak tanır. Bu, bilgisayar korsanlarının özel verilere erişmesine ve sistemi ele geçirmesine olanak tanıyabilir. Bu durum, 24.2 RTM1 sürümüne kadar olan tüm DDK sürümlerini etkiler.
DDK çekirdek modülü bu güvenlik açığına yanıt olarak bir güncelleme aldı. Güncelleme, uygunsuz GPU sistem çağrısı kullanımını engellemek için başlangıçta tanıtılan koruma mekanizmalarında iyileştirmeler içeriyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
GPU DDK’nın PowerVR bileşenindeki güvenlik açığı (CVE-2024-43704))
GPU Aygıt Sürücü Kitinin (DDK) PowerVR bileşeninde, 24.2 RTM1’e kadar olan sürümleri etkileyen başka bir güvenlik açığı (CVE-2024-43704) bulunmaktadır.
Bu sorun aşağıdakilerle ilişkilidir: PVRSRVAcquireProcessHandleBase İşlem Kimlikleri (PID’ler) geri dönüştürüldüğünde işlem tanıtıcısının yeniden kullanılmasına yol açabilecek işlev.
Bu değişikliklerin, önemli bellek sayfalarına yetkisiz erişimi durdurması amaçlanıyor; bu da etkilenen GPU DDK sürümlerini kullanan sistemleri genel olarak daha güvenli hale getirecek.
“Ayrıcalık sahibi olmayan bir kullanıcı olarak yüklenen ve çalıştırılan yazılım, GPU’dan boşaltılan fiziksel belleği okumak ve yazmak için GPU sistem çağrıları gerçekleştirebilir.”
DDK geliştiricileri, 24.2 RTM1’e kadar olan sürümleri kullanan kullanıcılara ve kuruluşlara en son yamaları ve güncellemeleri uygulamalarını şiddetle tavsiye ediyor. Yazılım güncellemelerini güncel tutmak, sistemleri yeni keşfedilen bu güvenlik açığından yararlanan potansiyel istismarlara karşı korumak açısından çok önemlidir.
Bu güvenlik açığı, özellikle karmaşık bellek yönetimi ve donanım etkileşimlerini içeren karmaşık yazılım sistemlerinin güvenliğinin sağlanmasında devam eden zorlukları vurgulamaktadır. Ortaya çıkan tehditlere karşı koruma sağlamak için sıkı yazılım testlerinin ve zamanında yama uygulamasının kritik öneminin altını çiziyor.
Kullanıcılar bu sorunla ilgili daha fazla bilgi ve teknik ayrıntılar için CWE-280’deki Ortak Zayıflık Sayımı (CWE) girişine başvurabilirler.
Teknoloji topluluğu bu endişeleri gidermeye devam ederken, siber güvenlik konusunda farkındalığın sürdürülmesi ve en iyi uygulamaların uygulanması, hassas donanım ve yazılım kaynaklarının yönetilmesiyle ilgilenen tüm kullanıcılar ve geliştiriciler için büyük önem taşıyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.