NVIDIA 警告 Windows 用戶盡快更新 GPU 驅動程序,最新版本修復了 XNUMX 個嚴重的安全漏洞。 Windows 下的 NVIDIA GeForce、NVS、Quadro 和 Tesla 加速器的驅動程式中發現了至少 XNUMX 個漏洞,其中 XNUMX 個漏洞屬於高風險漏洞,如果不安裝更新,可能會導致以下類型的攻擊:本機執行惡意軟體程式碼; 拒絕服務傳入的請求; 增加軟體權限。
有趣的是,XNUMX 月份 NVIDIA 其驅動程式中存在三個漏洞,導致拒絕服務和特權升級等攻擊。 在他的 關於安全性問題,NVIDIA 強烈鼓勵其產品的使用者下載並安裝可用的 驅動程式更新。
然而,上述漏洞由於無法遠端使用而在一定程度上得到了緩解,並且為了利用這些漏洞,攻擊者需要對使用者的 PC 進行本地存取。 所有問題都會影響 Microsoft 作業系統:Windows 7、Windows 8、Windows 8.1 和 Windows 10。最大的漏洞在於名為追蹤日誌記錄工具的驅動程式元件。 另一個漏洞存在於 DirectX 驅動程式本身,它允許使用特殊著色器執行惡意程式碼。
GeForce GPU 的修補驅動程式包括版本 431.60 及更高版本; 對於 Quadro - 從 431.70、426.00、392.56 開始,以及從 400 月 19 日及更高版本開始的 R418 系列驅動程式。 最後,12 月 XNUMX 日之後發布的所有 RXNUMX 版本的 Windows 驅動程式對於 Tesla 來說都是安全的。
來源: 3dnews.ru