NVIDIA为驱动程序发布了安全更新,修复了可能导致拒绝服务,特权升级或信息泄露的若干问题。此更新涵盖了多个影响显示驱动程序和虚拟GPU管理器(VGPU)的漏洞。
所有软件和硬件都有潜在的漏洞隐患。NVIDIA的GPU也不例外,尽管它们不必经常修复。GPU的问题不容易利用,但是当漏洞确实存在时,需要对其进行修补,因为它们可以为攻击者打开道路。
NVIDIA强调的最大问题是基本严重程度得分为8.4(CVE‑2020‑5957),被认为很高。虽然未提供有关安全问题的详细信息,但该公司确实简要解释了潜在的影响。
“NVIDIA GPU的Windows显示驱动程序包含在NVIDIA控制面板部件,其中本地系统访问可能会损坏系统文件的攻击者,这可能导致服务或特权升级的否定,一个漏洞”说,咨询。
另一个高度严重的漏洞CVE‑2020‑5959同样神秘:“ NVIDIA Virtual GPU Manager在vGPU插件中包含一个漏洞,其中输入索引值的验证不正确,这可能导致拒绝服务。”
这些安全漏洞会影响442.50之前的所有GeForce R440版本,Quadro和NVS版本以及所有Tesla版本,包括R418和R440。
根据受影响的版本,某些修补程序定于2020年3月9日到达,而其他修补程序将在一个月后的4月登陆。与往常一样,建议用户在安全修补程序随最新的NVIDIA驱动程序一起提供时升级其驱动程序。
领取专属 10元无门槛券
私享最新 技术干货