NVIDIA 已發出警告,稱其先前的驅動程式存在嚴重的安全性問題。 軟體中發現的錯誤允許進行拒絕服務攻擊,從而使攻擊者能夠獲得管理權限,從而危及整個系統的安全。 這些問題影響GeForce GTX、GeForce RTX顯示卡以及Quadro和Tesla系列的專業卡。 幾乎所有硬體變體都已經發布了必要的補丁,但是,那些不依賴 GeForce Experience 自動驅動程式更新的用戶必須自行安裝補丁版本。
根據NVIDIA假期期間發布的安全公告,該問題影響核心驅動程式核心元件之一(nvlddmkm.sys)。 驅動程式和系統進程之間共享資料的同步中出現的軟體錯誤,為各種惡意攻擊提供了可能性。 危險的錯誤早已洩露到 NVIDIA 代碼中,並且存在於編號為 430 的 GeForce 顯示卡的驅動程式版本中,以及編號為 390、400、418 和 430 的專業 Quadro 和 Tesla 卡的驅動程式中。
此外,在驅動程式安裝程式中還發現了另一個嚴重錯誤。 根據該公告,該程式在未檢查其位置或簽名的情況下錯誤地載入了 Windows 系統庫。 這為攻擊者欺騙以高優先級載入的 DLL 檔案打開了大門。
這些漏洞非常嚴重,因此強烈建議所有NVIDIA顯示卡使用者將系統中安裝的驅動程式更新至已修正的版本。 如果我們談論 GeForce GTX 和 GeForce RTX 系列顯示卡,那麼對於它們來說,驅動程式的安全版本是編號 430.64(或更高版本)。 對於 Quadro 系列卡,更正後的版本編號為 430.64 和 425.51,對於 Tesla 系列產品,更正後的版本編號為 425.25。 對於無法更新到這些版本的較舊的專業顯示卡,修復應該會在接下來的兩週內進行。
來源: 3dnews.ru