NVIDIA 发布了适用于 Windows 的 GPU 显示驱动程序的安全更新,其中包含针对威胁行为者可以利用的高严重性缺陷的修复程序,其中包括执行代码和权限提升。
最新的安全更新解决了 Windows 和 Linux GPU 驱动程序上的 25 个漏洞,而 7 个漏洞被归类为高严重性。
两个最严重的漏洞是:
- CVE-2022-34669 (CVSS v3.1: 8.8) – Windows GPU 驱动程序中本地利用的用户模式缺陷允许非特权普通用户访问或修改对应用程序至关重要的文件,可能导致代码执行、权限提升、信息泄露、数据篡改和拒绝服务。
- CVE-2022-34671 (CVSS v3.1: 8.5) – 远程利用 Windows GPU 驱动程序中的用户模式缺陷允许无特权的普通用户导致越界写入,可能导致代码执行、特权升级、信息泄露、数据篡改和拒绝服务。
尽管 CVE-2022-34671 由于其高度复杂性而容易受到网络攻击,但其严重性等级较低,因此被利用的可能性较小。
但是,CVE-2022-34669 漏洞对已经有权访问 Windows 设备并正在寻找提升权限或执行代码的方法的黑客和恶意软件开发人员更有帮助。
GPU 和硬件驱动程序在操作系统上以提升的权限运行,因此利用驱动程序中的漏洞可为恶意代码或命令提供相同的高级别权限。
考虑到 NVIDIA 产品的流行,很有可能在目标计算机上找到易受攻击的 GPU 驱动程序,从而使攻击者可以利用这些缺陷获得更大的特权并在网络上进一步传播。
NVIDIA 尚未发布有关这些缺陷的深入技术细节,让用户有足够的时间先进行修补。
修复这些漏洞的NVIDIA驱动版本如下:
Linux 用户应改为查阅此 GPU 驱动程序版本表:
查看NVIDIA 的安全公告,了解有关本月更新中涵盖的所有 25 个修复程序以及每个软件和硬件产品的详细信息。
建议用户通过从NVIDIA 下载中心下载适用于其 GPU 型号的最新驱动程序版本来应用已发布的安全更新,他们可以在其中选择他们正在使用的特定产品和操作系统。
还可以通过 NVIDIA 的 GeForce Experience套件自动获取和应用更新。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » NVIDIA发布GPU驱动更新修复29个安全漏洞
