ขออนุญาตเขียนข่าวนี้รวมกับข่าวช่องโหว่ในตอนแรกด้วย เลยนะครับ เรื่องมีอยู่ว่าเมื่อช่วงต้นเดือนที่ผ่านมา Dave Airlie วิศวกรซอฟต์แวร์ที่ทำงานอยู่กับ Red Hat ฝ่ายกราฟิก ได้แจ้งช่องโหว่ของไดรเวอร์ NVIDIA บนลินุกซ์ โดยในรายละเอียดบอกว่าเขาไม่ได้เป็นผู้ค้นพบช่องโหว่ นี้ แต่เขาได้รับช่องโหว่นี้จากบุคคลนิรนามรายนึงซึ่งอ้า งว่าได้ส่งช่องโหว่นี้กับให้ทาง NVIDIA แล้ว แต่ไม่ได้รับการตอบสนองใดๆ เลย บุคคลนิรนามที่ค้นพบช่องโหว่แสดงความต้องการให้ช่องโ หว่นี้ได้รับการแพตซ์โดยเร็ว เขาจึงจำเป็นต้องประกาศช่องโหว่นี้ออกสู่สาธารณะ (mailling list)
โดยช่องโหว่นี้จะใช้อุปกรณ์ /dev/nvidia0 เพื่อย้ายหน้าต่าง VGA ไปมาจนกว่าจะถึงจุดหนึ่งที่สามารถอ่านและเขียนคำสั่ง ลงไปในหน่วยความจำได้ หรือไม่ก็เพิ่มสิทธิของผู้ใช้งานโดยการเขียนคำสั่งลง ในหน่วยของเคอร์เนลก็ได้ (ดูตัวอย่าง)
จนกระทั่งเมื่อวันที่ 3 ที่ผ่านมาทาง NVIDIA ก็ได้ทำการออกแพตซ์สำหรับช่องโหว่นี้แล้ว โดยช่องโหว่นี้ไม่ได้เพียงแต่จะมีบนลินุกซ์ x86/x86_64 เท่านั้น แต่ยังพบใน Solaris และ FreeBSD อีกด้วย ซึ่งแพตซ์นั้นจะทำการบล็อกไม่ให้มีการเข้าถึงรีจิสเต อร์ที่ควบคุมการหน้าต่างของ VGA และยังได้ทำการบล็อกการเข้าถึงในส่วนของรีจิสเตอร์ที ่ควบคุม GPU ด้วยเพื่อป้องกันช่องโหว่ที่คล้ายกัน
โดยผู้อ่านสามารถดาวน์โหลดแพตซ์ของช่องโหว่นี้ได้ที่นี่ครับ
ที่มา - Phoronix (1, 2), ZDNet


อ่านต่อ...