



























NVIDIA GPU 驅動驚爆高危漏洞
官方緊急呼籲立即盡快更新 Driver
【注意 ⚠️】NVIDIA 19 日公告 GPU 驅動程式存在多個高危漏洞。受影響範圍極廣,包含消費級的 GeForce、專業級的 RTX、Quadro、NVS 以及數據中心適用的 Tesla 等全系列顯示卡產品線,而且橫跨 Windows 與 Linux 兩大作業系統平台。所有平台均受到影響,黑客可利用漏洞執行惡意木馬程式並取得系統最高權限,NVIDIA 官方緊急呼籲所有用戶,應盡快將驅動程式更新至最新版本。
根據官方公佈的技術細節,此次安全公告共揭露高達 15 個安全漏洞。其中威脅程度最高的 Windows 與 Linux 驅動程式弱點,被官方評定為「高危(High)」級別,CVSS 分數高達 7.8 分。
這些漏洞主要集中在核心模式層(Kernel Mode Layer)中,其中一項重大缺陷為「GPU 資源存取控制不當」。本地攻擊者或惡意程式可利用此漏洞進行越權操作,進而繞過系統安全限制以執行任意程式碼並取得系統最高權限,並可引發阻斷服務(DoS)攻擊導致系統崩潰。
此外,本次漏洞亦波及到 NVIDIA 的 vGPU 軟件。在虛擬化環境中,客端作業系統(Guest OS)的惡意軟件可能利用驅動程式的結構缺陷,越界讀取或寫入主機端(Host)的核心記憶體,造成敏感資料外洩或破壞主機系統的穩定性。
NVIDIA 緊急呼籲所有用戶,應盡快將驅動程式更新至 596.36 版本或以上。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。