NVIDIA已修复Windows和Linux的安全漏洞

电子说

1.3w人已加入

描述

近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞。

这些漏洞使得Windows和Linux设备面临攻击,导致拒绝服务、特权升级、数据篡改或信息泄露。

所有这些安全漏洞都需要本地用户访问,这意味着潜在的攻击者首先必须使用额外的攻击向量访问易受攻击的设备。

据悉,攻击者可以很容易地升级权限以获得高于操作系统授予的默认权限。它们还可以通过触发拒绝服务状态或获得对其他无法获得的信息的访问,使运行脆弱驱动程序或软件的机器暂时无法使用。

好在英伟达经解决了所有受影响的软件产品和平台上的安全问题,但涉及到用于特斯拉GPU的Linux GPU显示驱动程序的CVE2021-1052、CVE2021-1053和CVE2021-1056

将从2021年1月18日起获得更新驱动程序版本。

英伟达的安全公告称:“风险评估是基于不同安装系统的平均风险,可能不能代表本地安装的真正风险。”该公司还建议咨询IT或安全专业人士,以正确评估这些漏洞对特定系统配置构成的风险。

NVIDIA本月解决的完整安全漏洞列表可以在2021年1月的安全公告中找到。

英伟达建议用户使用英伟达驱动下载页面上的安全更新更新他们的GeForce, NVIDIA RTX, Quadro, NVS和Tesla GPU显示驱动程序,以及虚拟GPU管理器和客户驱动程序软件。

该公司还表示,一些不愿手动修补漏洞的用户可能还会从他们的设备硬件供应商那里收到捆绑了Windows GPU显示驱动程序460.84、457.49和452.66版本的安全更新。

另外企业版英伟达vGPU软件用户必须登录英伟达的企业应用中心,才能通过英伟达授权中心获得更新。
责编AJX

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分