NVIDIA顯卡驅動曝出5個高危漏洞,請儘快升級!

2021-02-25 網吧的那些事

NVIDIA今天發布安全公告稱,在目前的Windows顯卡驅動中發現了5個高危級別的安全漏洞,都非常的危險。

這些漏洞波及GeForce、Quadro、NVS、Tesla等各條產品線,分別涉及用戶模式驅動、DirectX驅動、內核模式層(nvlddmkm.sys)等方面。

漏洞可導致本地代碼執行、DoS拒絕服務攻擊、權限提升等,Windows 7、Windows 8.1、Windows 10等作業系統均受影響。幸運的是,目前尚未出現針對這些漏洞的攻擊

其中,GeForce遊戲卡的漏洞影響最新版431.60之前R430系列的所有版本,升級至431.60版本即可免疫,而升級驅動也是唯一的解決方法

顯卡驅動為什麼這麼重要?     

我們可以將顯卡驅動理解為「系統中介」,是用來幫助Windows作業系統認識、了解、翻譯和驅使獨立顯卡正常工作的存在。

從Windows 7開始,驅動程序和系統之間的兼容性問題就已趨於完美,以至於很多用戶的PC(包括臺式機、一體電腦和筆記本)從購買到退伍,從來就沒有過升級驅動這個動作。

實際上,要想充分釋放PC的性能潛力,專屬驅動,特別是顯卡的驅動更新還是非常有必要的。

NVIDIA特別提醒說,PC廠商提供的驅動可能是431.23、425.85、412.39等舊版本,很多用戶也不會主動升級顯卡驅動。

所以請所有GeForce顯卡用戶儘快通過Windows Update檢查升級最新驅動,或者前往GeForce.com官方網站下載更新。

最近NVIDIA的軟體中接連爆出高危漏洞,從Tegra晶片的Boot Loader漏洞到顯卡驅動中的漏洞,五月份也有一次顯卡驅動被爆出三個高危漏洞的事件。

雖然說存在漏洞是不可避免的,但是NVIDIA還是應當提高公司對於軟體的安全意識

因為市場佔有率的原因,NVIDIA的產品,尤其是顯卡產品,無論是從佔有率還是從保有量上來說,都是非常巨大的數字。

高風險級別的漏洞代表著給千萬級的用戶帶來巨大的安全風險,NVIDIA需要對廣大用戶負責,加強軟體安全方面的工作

目前暫未有媒體或用戶反映稱受到這次漏洞的攻擊影響,但為了系統安全還是需要儘快更新驅動程序。

來源:快科技、超能網

相關焦點

  • NVIDIA顯卡驅動曝出5個高危級別漏洞 請儘快升級最新版本
    [PConline 資訊]NVIDIA發布安全公告,目前的Windows顯卡驅動中發現了5個高位級別的安全漏洞,波及GeForce、Quadro、NVS、Tesla等產品線,分別涉及用戶模式驅動、DirectX驅動、內核模式層(nvlddmkm.sys)等方面,可導致本地代碼執行、DoS拒絕服務攻擊
  • NVIDIA顯卡驅動曝出5個高危漏洞:速升級最新431.60版本
    NVIDIA今天發布安全公告稱,在目前的Windows顯卡驅動中發現了 5 個高危級別的安全漏洞,都非常的危險。這些漏洞波及GeForce、Quadro、NVS、Tesla等各條產品線,分別涉及用戶模式驅動、DirectX驅動、內核模式層(nvlddmkm.sys)等方面,可導致本地代碼執行、DoS拒絕服務攻擊、權限提升等,作業系統則影響Windows 7、Windows 8.1、Windows 10。
  • NVIDIA顯卡驅動爆出高危漏洞:官方提醒用戶儘快升級至最新版本
    幾天前,NVIDIA發布了八月份的最新驅動安全公告,其中赫然出現了5個漏洞,官方提醒用戶儘快升級到最新的461.60版本的驅動以修復這幾個漏洞避免被攻擊
  • NVIDIA顯卡用戶請儘快安裝安全更新
    NVIDIA近日發布了NVIDIA GPU顯卡驅動程序和NVIDIA虛擬GPU管理器的安全更新GPU驅動程序更新修復四大漏洞:·CVE-2020-5979影響控制面板組件,並可能導致特權升級;·CVE-2020-5980影響多個組件,並可能導致代碼執行或DoS;·CVE-2020-5981影響
  • 趕快升級GeForce Experience 3.18,NVIDIA新版GFE修復高危漏洞
    NVIDIA的GeForce Experience軟體強制登錄這一點雖然很煩人,但總體上依然是個不錯的驅動、遊戲輔助工具,可以彌補NVIDIA顯卡驅動面板簡陋、功能單一的不足。前幾天NVIDIA發布了GeForce Experience 3.18版,如果沒升級的就要趕快了,因為這版GFE除了功能更新之外,主要是修復了一個高危漏洞,可能會出現代碼執行、拒絕服務或者提升特權等問題。
  • 福昕軟體曝出大量高危漏洞
    近日,福昕軟體(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先後曝出高危的遠程代碼執行漏洞。據悉,福昕軟體已經發布了補丁,修補了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中與20個CVE相關的嚴重漏洞,其中一些漏洞使遠程攻擊者可以在易受攻擊的系統上執行任意代碼。Foxit Reader是流行的PDF軟體,其免費版本的用戶群超過5億,它提供了用於創建、籤名和保護PDF文件的工具。
  • GeForce Experience曝出高危安全漏洞:NVIDIA緊急發布升級更新
    GeForce Experience是NVIDIA的驅動程序自動更新工具,當然,如今的它在保留這項核心特性的同時,還加入了遊戲優化、錄製遊戲視頻、捕捉遊戲畫面、添加遊戲濾鏡等個性化功能點。然而,來自安全研究機構Rhino Security實驗室的David Yesland卻發現了藏身於GFE中的漏洞,識別碼CVE20195674,可被別有用心人進行代碼注入或者DDos攻擊。NVIDIA已經在3月19日上線v3.18.0.94版本的GFE,用以解決該漏洞。NVIDIA尤其強調,3.18版本之前的軟體只能通過升級進行修復,強烈建議用戶更新迭代。
  • 這次漏洞有點大,必須更新顯卡驅動
    目前高端顯卡市場已經被Nvidia顯卡所佔領,N卡用戶在遊戲玩家中幾乎佔了一多半,但是即便是這樣高的市場佔有率Nvidia也很難培養大家按時更新顯卡驅動的習慣,畢竟很多小白認為驅動這種東西裝上就不用管了,還有些人自認為N卡負優化所以也從來不更新驅動。
  • SAP廠商發現系統命令注入高危漏洞,需要儘快升級
    10月13日,SAP安全補丁日發布了15個安全更新說明。根據安全公告顯示,SAP產品中發現了多個高危漏洞,其中包括一個CVSS評分為10.0(滿分為10.0)的系統命令注入高危漏洞,需要儘快升級。受影響的產品:SAPSolutionManager(CAIntroscopeEnterpriseManager)和SAPFocusedRun(CAIntroscopeEnterpriseManager),版本-WILY_INTRO_ENTERPRISE9.7、10.1、10.5、
  • 英特爾,Nvidia存在高危漏洞
    英特爾(Intel)和英偉達(Nvidia)同時發出警告,稱其兩款流行的產品共存在4個高危漏洞,容易使遊戲玩家受到攻擊
  • 雲安全日報201013:SAP廠商發現系統命令注入高危漏洞,需要儘快升級
    10月13日,SAP安全補丁日發布了15個安全更新說明。根據安全公告顯示,SAP產品中發現了多個高危漏洞,其中包括一個CVSS評分為10.0(滿分為10.0)的系統命令注入高危漏洞,需要儘快升級。SAP Business Client 6.5,7.0版本中存在安全漏洞,不執行必要的完整性檢查。在某些情況下攻擊者可能會利用該完整性檢查來修改安裝程序,訪問被限制的信息。
  • Linux顯卡驅動nvidia折騰記(mint/manjaro/deepin)
    採用Optimus技術的筆記本,當系統僅運行一些簡單程序、或是僅對處理器有較高要求的大型程序時,Optimus路由會僅讓集成顯卡工作,而將獨立顯卡完全關閉。只有在需要用到顯卡的大型遊戲或程序才切換到獨立顯卡進行運算。
  • AMD顯卡驅動悄然修復四個重大安全漏洞
    如果你不喜歡升級顯卡驅動,這裡給你一個足夠充分的理由。在最近發布的Adrenalin 20.1.1版驅動中,AMD悄然修復了四個重大安全漏洞,而且官方並未公開說明。被譽為世界最大安全情報中心的思科旗下Talos Intelligence報告稱,這四個漏洞的編號分別為CVE-2019-5124、CVE-2019-5146、CVE-2019-5147、CVE-2019-5183,均涉及AMD顯卡驅動的動態連結庫文件ATIDXX64.dll和著色器編譯器功能。
  • NVIDIA發布GeForce Ecperience應用安全更新,修復2個高危漏洞
    NVIDIA為其GeForce Experience 應用發布了安全更新,以解決幾個可以允許攻擊者執行任意代碼、提升權限、接觸敏感訊息以及觸發DoS狀態的漏洞。這3個漏洞的CVE代號分別為CVE-2020-5977、CVE-2020-5990以及CVE-2020-5978。其中,CVE-2020-5977以及CVE-2020-5990都是屬於高危漏洞,危險程度得分分別為8.2以及7.3分。
  • 在Linux上安裝NVIDIA顯卡驅動的詳細教程
    這篇文章篇幅較長,3000多字,閱讀十分鐘左右,所以先做個目錄吧。>三、遇到的錯誤以及我的解決方案1、update-initramfs 未找到命令2、安裝完成後卡住無法啟動或者左上角光標閃爍2.1 方案1:放棄安裝NVIDIA顯卡驅動2.2 方案2:為計算機制定使用NVIDIA顯卡3、在圖形界面終端輸入nvidia-settings出錯
  • 雲安全日報200910:SAP廠商發現安全策略繞過高危漏洞,需要儘快升級
    根據安全公告顯示,SAP產品中發現了多個高危漏洞。其中一些允許攻擊者遠程執行任意代碼以及繞過安全策略,需要儘快升級。以下是漏洞詳情:漏洞詳情1.安全策略繞過高危漏洞(CVE-2020-6207) CVSS評分:10  危急SAP Solution Manager 是SAP公司一套集系統監控,SAP支持桌面,自助服務,ASAP實施等多個功能為一體的系統管理平臺。
  • Ubuntu 安裝Nvidia顯卡驅動指南
    Nvidia驅動下載地址:https://www.geforce.com/drivers選擇對應的顯卡和Linux 64 系統,可以下載最新版本。 如何判斷Nvidia顯卡驅動沒有安裝?>,否則將導致無法正常安裝顯卡驅動。
  • 【推仔說新聞】AMD發布新款顯卡驅動 修復四個重大漏洞
    更多的人會選擇不去升級自己的顯卡驅動,不過就在日前,AMD給了我們一個十分充足的理由,去更新自己的顯卡驅動程序。就在日前發布的Adrenalin 20.1.1版驅動中,AMD修復了四個重大安全漏洞,並且值得一提的是,這次可以說是AMD自己「偷偷的」把漏洞修復了,並沒有向外界公開。
  • 雲安全日報201012:因特爾晶片發現特權升級高危漏洞,需要儘快升級
    鑑於AMT旨在提供對系統的管理,因此任何漏洞都會使攻擊者對受害設備具有極大的控制權。而最近因特爾晶片中AMT爆出了諸多重要漏洞,或將影響數以百萬計的企業級筆記本和臺式機。以下是漏洞詳情:漏洞詳情這些漏洞至關重要。首先,它們可以通過洩漏數據或為攻擊者提供對設備的強大特權而無需物理訪問硬體,從而對組織產生重大影響。
  • 如何在 Linux 上安裝最新 NVIDIA 驅動
    你的桌面系統有 Nvidia 顯卡嗎?我想你應該很需要安裝最新版驅動吧!尤其是當你還是個遊戲愛好者的時候!眾所周知,Linux 上的 Nvidia 驅動真的很折騰人,安裝最新版驅動也是一項艱巨的任務。不過, Linux 用戶還是很幸運的,因為還有一些第三方 PPA 來跟進 Nvidia 驅動的更新。它可以幫助我們很方便地安裝最新版驅動。