NVIDIA修复了驱动程序中的高严重性漏洞

NVIDIA为驱动程序发布了安全更新，修复了可能导致拒绝服务，特权升级或信息泄露的若干问题。此更新涵盖了多个影响显示驱动程序和虚拟GPU管理器（VGPU）的漏洞。

所有软件和硬件都有潜在的漏洞隐患。NVIDIA的GPU也不例外，尽管它们不必经常修复。GPU的问题不容易利用，但是当漏洞确实存在时，需要对其进行修补，因为它们可以为攻击者打开道路。

NVIDIA强调的最大问题是基本严重程度得分为8.4（CVE‑2020‑5957），被认为很高。虽然未提供有关安全问题的详细信息，但该公司确实简要解释了潜在的影响。

“NVIDIA GPU的Windows显示驱动程序包含在NVIDIA控制面板部件，其中本地系统访问可能会损坏系统文件的攻击者，这可能导致服务或特权升级的否定，一个漏洞”说，咨询。

另一个高度严重的漏洞CVE‑2020‑5959同样神秘：“ NVIDIA Virtual GPU Manager在vGPU插件中包含一个漏洞，其中输入索引值的验证不正确，这可能导致拒绝服务。”

这些安全漏洞会影响442.50之前的所有GeForce R440版本，Quadro和NVS版本以及所有Tesla版本，包括R418和R440。

根据受影响的版本，某些修补程序定于2020年3月9日到达，而其他修补程序将在一个月后的4月登陆。与往常一样，建议用户在安全修补程序随最新的NVIDIA驱动程序一起提供时升级其驱动程序。