重要提醒:Nvidia GPU驅動程式更新修復8個高危安全漏洞,需立即處理

BigGo Editorial Team
重要提醒:Nvidia GPU驅動程式更新修復8個高危安全漏洞,需立即處理

Nvidia 釋出了一項緊急安全更新,用於修復其 GPU 顯示驅動程式中的多個高危安全漏洞,這些漏洞可能會使使用者面臨嚴重的安全風險。此次全面補丁修復了影響 Windows 和 Linux 系統的八個關鍵安全漏洞。

安全漏洞概述

最嚴重的漏洞被標識為 CVE-2024-0126,其嚴重性評分高達8.2分。其餘漏洞的嚴重程度也不容忽視,其中六個漏洞的評分為7.8分,一個為7.1分。這些安全漏洞可能使惡意攻擊者能夠執行未經授權的程式碼、提升許可權、篡改資料,並可能導致系統範圍的拒絕服務攻擊。

Windows 和 Linux 系統影響

五個已識別的漏洞透過使用者模式層漏洞專門針對 Windows 系統,可能允許攻擊者執行越界讀取和執行惡意程式碼。其中一個特別令人擔憂的漏洞同時影響 Windows 和 Linux 系統,使具有特權的攻擊者能夠在應用程式環境中提升許可權。

vGPU 軟體漏洞

在 Nvidia 的 vGPU 軟體中發現了兩個不同的漏洞。其中較為嚴重的涉及 GPU 核心驅動程式,由於輸入驗證不當可能會危及客戶作業系統核心。第二個漏洞影響虛擬 GPU 管理器,可能允許未經授權訪問超出預期 vGPU 軟體邊界的全域性系統資源。

需要立即採取行動

雖然目前沒有這些漏洞被惡意利用的報告,但考慮到其高危嚴重性,所有 Nvidia GPU 使用者都需要立即更新。使用者可以透過 Nvidia 官方驅動下載頁面獲取最新的安全補丁,而 vGPU 軟體和雲遊戲更新可以透過許可門戶獲得。

對舊系統的影響

出於相容性考慮而使用較舊 Nvidia GPU 驅動程式的組織和使用者可能會在這次強制更新中面臨挑戰。然而,考慮到這些安全漏洞的嚴重性,特別是對於處理敏感資訊的系統而言,更新帶來的好處顯著超過潛在的相容性問題。