近日，英偉達發(fā)布了安全更新，以修復在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

這些漏洞使得Windows和Linux設(shè)備面臨攻擊，導致拒絕服務、特權(quán)升級、數(shù)據(jù)篡改或信息泄露。

所有這些安全漏洞都需要本地用戶訪問，這意味著潛在的攻擊者首先必須使用額外的攻擊向量訪問易受攻擊的設(shè)備。

據(jù)悉，攻擊者可以很容易地升級權(quán)限以獲得高于操作系統(tǒng)授予的默認權(quán)限。它們還可以通過觸發(fā)拒絕服務狀態(tài)或獲得對其他無法獲得的信息的訪問，使運行脆弱驅(qū)動程序或軟件的機器暫時無法使用。

好在英偉達經(jīng)解決了所有受影響的軟件產(chǎn)品和平臺上的安全問題，但涉及到用于特斯拉GPU的Linux GPU顯示驅(qū)動程序的CVE2021-1052、CVE2021-1053和CVE2021-1056

將從2021年1月18日起獲得更新驅(qū)動程序版本。

英偉達的安全公告稱：“風險評估是基于不同安裝系統(tǒng)的平均風險，可能不能代表本地安裝的真正風險?！痹摴具€建議咨詢IT或安全專業(yè)人士，以正確評估這些漏洞對特定系統(tǒng)配置構(gòu)成的風險。

NVIDIA本月解決的完整安全漏洞列表可以在2021年1月的安全公告中找到。

英偉達建議用戶使用英偉達驅(qū)動下載頁面上的安全更新更新他們的GeForce， NVIDIA RTX， Quadro， NVS和Tesla GPU顯示驅(qū)動程序，以及虛擬GPU管理器和客戶驅(qū)動程序軟件。

該公司還表示，一些不愿手動修補漏洞的用戶可能還會從他們的設(shè)備硬件供應商那里收到捆綁了Windows GPU顯示驅(qū)動程序460.84、457.49和452.66版本的安全更新。

另外企業(yè)版英偉達vGPU軟件用戶必須登錄英偉達的企業(yè)應用中心，才能通過英偉達授權(quán)中心獲得更新。
責編AJX