河南
快科技5月20日消息,據(jù)NVIDIA官方發(fā)布的最新一期安全公告(SB2026051922),其GPU顯示驅(qū)動(dòng)程序及vGPU軟件中確認(rèn)存在多個(gè)高危安全漏洞,影響包括GeForce、RTX、Quadro、NVS、Tesla在內(nèi)的全系顯卡產(chǎn)品線,覆蓋Windows和Linux兩大平臺(tái)。
此次公告涵蓋的漏洞數(shù)量多達(dá)15個(gè),其中最高嚴(yán)重等級(jí)的Windows/Linux驅(qū)動(dòng)問題被NVIDIA評(píng)定為"High"(高危),CVSS評(píng)分高達(dá)7.8分。
從技術(shù)細(xì)節(jié)來看,漏洞類型多樣。其中之一是內(nèi)核模式層中存在的GPU資源訪問控制不當(dāng),可能讓本地攻擊者越權(quán)操作,進(jìn)而執(zhí)行任意代碼或提升權(quán)限。
利用這些漏洞可導(dǎo)致多種嚴(yán)重后果。根據(jù)不同的CVE編號(hào),本地攻擊者可實(shí)現(xiàn)對(duì)系統(tǒng)的拒絕服務(wù)、權(quán)限提升、信息泄露、數(shù)據(jù)篡改乃至任意代碼執(zhí)行,從而完全控制受影響的機(jī)器。
修復(fù)這些高危漏洞的更新已隨新版驅(qū)動(dòng)下發(fā)。NVIDIA確認(rèn),GeForce顯卡在Windows平臺(tái)上的安全修復(fù)包含在R595分支的596.36或更高版本中。
而早在本月12日,NVIDIA就發(fā)布了版本號(hào)更高的GeForce Game Ready 596.49驅(qū)動(dòng),為《極限競(jìng)速:地平線6》等新游戲提供優(yōu)化,該驅(qū)動(dòng)已內(nèi)置所有必要的安全修復(fù)。
這表示,已通過NVIDIA App或GeForce Experience自動(dòng)更新至596.49最新版驅(qū)動(dòng)的玩家,其系統(tǒng)早已具備對(duì)這些漏洞的防護(hù)能力。
仍在使用596.36之前舊版驅(qū)動(dòng)的用戶,則需盡快前往NVIDIA官網(wǎng)手動(dòng)下載并安裝最新驅(qū)動(dòng),以修復(fù)上述安全隱患。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
