1月11日消息:英伟达近日发布了一项安全更新,旨在修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,同时还修复了影响英伟达虚拟GPU(vGPU)管理软件的10个其他漏洞。
这些漏洞可能使Windows和Linux设备遭受攻击,导致拒绝服务、特权提升、数据篡改或信息泄露等问题。
所有这些安全漏洞都需要本地用户的访问权限,这意味着潜在攻击者必须先通过其他攻击手段进入易受攻击的设备。
目前,攻击者能够轻易提升权限,从而获得超出操作系统默认权限的访问权。他们还可能通过触发拒绝服务状态,或获取本不应访问的信息,导致运行脆弱驱动程序或软件的设备暂时失效。
幸运的是,英伟达已解决所有受影响软件产品和平台上的安全问题。但涉及到特斯拉GPU的Linux GPU显示驱动程序的CVE2021-1052、CVE2021-1053和CVE2021-1056将于2021年1月18日起获得更新。
根据英伟达的安全公告,风险评估是基于不同安装系统的平均风险,可能无法准确反映本地安装的实际风险。该公司建议用户咨询IT或安全专业人士,以正确评估这些漏洞对特定系统配置的影响。
NVIDIA本月解决的所有安全漏洞的详细列表可在2021年1月的安全公告中查看。
英伟达建议用户通过其驱动下载页面更新GeForce、NVIDIA RTX、Quadro、NVS和Tesla GPU显示驱动程序,以及虚拟GPU管理器和客户驱动程序软件,以获取安全更新。
此外,对于一些不愿手动修补漏洞的用户,他们的设备硬件供应商可能会提供捆绑了Windows GPU显示驱动程序460.84、457.49和452.66版本的安全更新。
企业版英伟达vGPU软件用户需登录英伟达的企业应用中心,通过英伟达授权中心获取更新。
