近日，英偉達(dá)發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞，以及影響英偉達(dá)虛擬GPU （vGPU）管理軟件的10個(gè)額外漏洞。

這些漏洞使得Windows和Linux設(shè)備面臨攻擊，導(dǎo)致拒絕服務(wù)、特權(quán)升級(jí)、數(shù)據(jù)篡改或信息泄露。

所有這些安全漏洞都需要本地用戶(hù)訪問(wèn)，這意味著潛在的攻擊者首先必須使用額外的攻擊向量訪問(wèn)易受攻擊的設(shè)備。

據(jù)悉，攻擊者可以很容易地升級(jí)權(quán)限以獲得高于操作系統(tǒng)授予的默認(rèn)權(quán)限。它們還可以通過(guò)觸發(fā)拒絕服務(wù)狀態(tài)或獲得對(duì)其他無(wú)法獲得的信息的訪問(wèn)，使運(yùn)行脆弱驅(qū)動(dòng)程序或軟件的機(jī)器暫時(shí)無(wú)法使用。

好在英偉達(dá)經(jīng)解決了所有受影響的軟件產(chǎn)品和平臺(tái)上的安全問(wèn)題，但涉及到用于特斯拉GPU的Linux GPU顯示驅(qū)動(dòng)程序的CVE2021-1052、CVE2021-1053和CVE2021-1056

將從2021年1月18日起獲得更新驅(qū)動(dòng)程序版本。

英偉達(dá)的安全公告稱(chēng)：“風(fēng)險(xiǎn)評(píng)估是基于不同安裝系統(tǒng)的平均風(fēng)險(xiǎn)，可能不能代表本地安裝的真正風(fēng)險(xiǎn)。”該公司還建議咨詢(xún)IT或安全專(zhuān)業(yè)人士，以正確評(píng)估這些漏洞對(duì)特定系統(tǒng)配置構(gòu)成的風(fēng)險(xiǎn)。

NVIDIA本月解決的完整安全漏洞列表可以在2021年1月的安全公告中找到。

英偉達(dá)建議用戶(hù)使用英偉達(dá)驅(qū)動(dòng)下載頁(yè)面上的安全更新更新他們的GeForce， NVIDIA RTX， Quadro， NVS和Tesla GPU顯示驅(qū)動(dòng)程序，以及虛擬GPU管理器和客戶(hù)驅(qū)動(dòng)程序軟件。

該公司還表示，一些不愿手動(dòng)修補(bǔ)漏洞的用戶(hù)可能還會(huì)從他們的設(shè)備硬件供應(yīng)商那里收到捆綁了Windows GPU顯示驅(qū)動(dòng)程序460.84、457.49和452.66版本的安全更新。

另外企業(yè)版英偉達(dá)vGPU軟件用戶(hù)必須登錄英偉達(dá)的企業(yè)應(yīng)用中心，才能通過(guò)英偉達(dá)授權(quán)中心獲得更新。
責(zé)編AJX