NVIDIA顯卡驅動爆出高危漏洞:官方提醒用戶儘快升級至最新版本

2021-02-24 超能網

幾天前,NVIDIA發布了八月份的最新驅動安全公告,其中赫然出現了5個漏洞,官方提醒用戶儘快升級到最新的461.60版本的驅動以修復這幾個漏洞避免被攻擊。

此次修復的多個漏洞影響平臺均為Windows,受影響的產品除了大眾GeForce還有Quadro和Tesla等產品,因為是驅動中出現的漏洞,所以涉及面非常廣。其中有三個漏洞能夠直接導致本地代碼執行、拒絕服務及或者是提權,所以這次的安全風險直接被標記為「非常危險」。

NVIDIA建議GeForce和Quadro、NVS用戶應當儘快將驅動升級到最新的版本,以及時解決潛在的安全風險。我們也建議用戶儘快更新顯卡驅動,本來NVIDIA驅動負優化的說法就是不成立的,我們有做過測試:昔日旗艦顯卡GTX 980 Ti、R9 Fury,時至今天真有負優化?,所以為了你的系統安全,請更新驅動。

最近NVIDIA的軟體中接連爆出高危漏洞,從Tegra晶片的Boot Loader漏洞到顯卡驅動中的漏洞,五月份也有一次顯卡驅動被爆出三個高危漏洞的事件。雖然說存在漏洞是不可避免的,但是NVIDIA還是應當提高公司對於軟體的安全意識,因為市場佔有率的原因,NVIDIA的產品,尤其是顯卡產品,無論是從佔有率還是從保有量上來說,都是非常巨大的數字,高風險級別的漏洞代表著給千萬級的用戶帶來巨大的安全風險。

如果你喜歡這篇文章,歡迎點擊右下角的在看分享


相關焦點

  • NVIDIA顯卡驅動曝出5個高危漏洞,請儘快升級!
    其中,GeForce遊戲卡的漏洞影響最新版431.60之前R430系列的所有版本,升級至431.60版本即可免疫,而升級驅動也是唯一的解決方法。從Windows 7開始,驅動程序和系統之間的兼容性問題就已趨於完美,以至於很多用戶的PC(包括臺式機、一體電腦和筆記本)從購買到退伍,從來就沒有過升級驅動這個動作。實際上,要想充分釋放PC的性能潛力,專屬驅動,特別是顯卡的驅動更新還是非常有必要的。
  • NVIDIA顯卡驅動曝出5個高危漏洞:速升級最新431.60版本
    NVIDIA今天發布安全公告稱,在目前的Windows顯卡驅動中發現了 5 個高危級別的安全漏洞,都非常的危險。這些漏洞波及GeForce、Quadro、NVS、Tesla等各條產品線,分別涉及用戶模式驅動、DirectX驅動、內核模式層(nvlddmkm.sys)等方面,可導致本地代碼執行、DoS拒絕服務攻擊、權限提升等,作業系統則影響Windows 7、Windows 8.1、Windows 10。
  • NVIDIA顯卡驅動曝出5個高危級別漏洞 請儘快升級最新版本
    [PConline 資訊]NVIDIA發布安全公告,目前的Windows顯卡驅動中發現了5個高位級別的安全漏洞,波及GeForce、Quadro、NVS、Tesla等產品線,分別涉及用戶模式驅動、DirectX驅動、內核模式層(nvlddmkm.sys)等方面,可導致本地代碼執行、DoS拒絕服務攻擊
  • NVIDIA顯卡用戶請儘快安裝安全更新
    NVIDIA近日發布了NVIDIA GPU顯卡驅動程序和NVIDIA虛擬GPU管理器的安全更新GPU驅動程序更新修復四大漏洞:·CVE-2020-5979影響控制面板組件,並可能導致特權升級;·CVE-2020-5980影響多個組件,並可能導致代碼執行或DoS;·CVE-2020-5981影響
  • 趕快升級GeForce Experience 3.18,NVIDIA新版GFE修復高危漏洞
    NVIDIA的GeForce Experience軟體強制登錄這一點雖然很煩人,但總體上依然是個不錯的驅動、遊戲輔助工具,可以彌補NVIDIA顯卡驅動面板簡陋、功能單一的不足。前幾天NVIDIA發布了GeForce Experience 3.18版,如果沒升級的就要趕快了,因為這版GFE除了功能更新之外,主要是修復了一個高危漏洞,可能會出現代碼執行、拒絕服務或者提升特權等問題。
  • 雲安全日報201012:因特爾晶片發現特權升級高危漏洞,需要儘快升級
    其次,許多組織缺乏對這些類型漏洞的可見性,因此可能看不到其攻擊面的重要部分。1.CVEID:CVE-2020-8758 CVSS評分: 9.8 高危該漏洞是由於網絡子系統中的緩衝區限制不當,可能會導致未經身份驗證的用戶潛在地啟用通過網絡訪問權限升級。在未配置的系統上,通過身份驗證的用戶可能會通過本地訪問啟用特權升級。
  • 雲安全日報201012:因特爾晶片發現特權升級高危漏洞,需要儘快升級
    其次,許多組織缺乏對這些類型漏洞的可見性,因此可能看不到其攻擊面的重要部分。1.CVEID:CVE-2020-8758 CVSS評分: 9.8 高危該漏洞是由於網絡子系統中的緩衝區限制不當,可能會導致未經身份驗證的用戶潛在地啟用通過網絡訪問權限升級。在未配置的系統上,通過身份驗證的用戶可能會通過本地訪問啟用特權升級。
  • ...N卡驅動程序怎麼下載安裝教程 顯卡驅動441.12版本下載官網地址
    N卡驅動最新型號版本是什麼 N卡驅動程序怎麼下載安裝教程 顯卡驅動441.12版本下載官網地址 2019年11月11日 HuangJiang來源:網際網路 繁體
  • GandCrab 5.2病毒借ACE漏洞傳播 騰訊安全提醒WinRAR用戶儘快升級
    GandCrab 5.2病毒借ACE漏洞傳播 騰訊安全提醒WinRAR用戶儘快升級 自 2018 年誕生以來,GandCrab家族在國內瘋狂擴張,逐漸成為WannaCry之後最為活躍的勒索病毒之一
  • 這次漏洞有點大,必須更新顯卡驅動
    目前高端顯卡市場已經被Nvidia顯卡所佔領,N卡用戶在遊戲玩家中幾乎佔了一多半,但是即便是這樣高的市場佔有率Nvidia也很難培養大家按時更新顯卡驅動的習慣,畢竟很多小白認為驅動這種東西裝上就不用管了,還有些人自認為N卡負優化所以也從來不更新驅動。
  • 如何在 Linux 上安裝最新 NVIDIA 驅動
    你的桌面系統有 Nvidia 顯卡嗎?我想你應該很需要安裝最新版驅動吧!尤其是當你還是個遊戲愛好者的時候!眾所周知,Linux 上的 Nvidia 驅動真的很折騰人,安裝最新版驅動也是一項艱巨的任務。不過, Linux 用戶還是很幸運的,因為還有一些第三方 PPA 來跟進 Nvidia 驅動的更新。它可以幫助我們很方便地安裝最新版驅動。
  • 雲安全日報200821:IBM DB2和Cloud CLI發現高危漏洞 可竊取關鍵數據 需要儘快升級
    根據IBM 8月20日安全公告顯示,IBM產品爆出高危漏洞,需要儘快升級。之所以存在此漏洞是因為開發人員忽略了在DB2 跟蹤工具使用的共享內存周圍添加顯式內存保護。這樣,任何本地用戶都可以對該存儲區進行讀寫訪問。反過來,這允許訪問關鍵敏感數據以及更改跟蹤子系統功能的能力,從而導致資料庫中的服務條件被拒絕。 此漏洞可能導致其他問題-例如,與DB2 資料庫在同一臺計算機上運行的低特權進程。攻擊者還可能更改DB2 跟蹤並捕獲敏感數據,這些數據稍後可用於後續攻擊。
  • 阿里巴巴開源 JSON 庫 Fastjson 曝高危漏洞,官方已發布安全公告
    fastjson 當前版本為 1.2.68 發布於 3 月底。近日,阿里雲應急響應中心監測到 fastjson 爆發新的反序列化遠程代碼執行漏洞,黑客利用漏洞,可繞過 autoType 限制,直接遠程執行任意命令攻擊伺服器,風險極大。360 安全中心將該漏洞等級定為 「高危」。1.
  • Apache PDFBox 存在高危 XXE 漏洞,建議升級至 2.0.15
    Apache PDFBox 於 4 月 11 日發布了最新的穩定版本 2.0.15,主要是修復安全問題。點此進行下載。發布更新後第二天,Apache 官方便在郵件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。
  • 顯卡驅動 | NVIDIA顯卡如何獲取官方最新驅動程序下載
    但是,俗話說得好,好馬配好鞍,一個性能卓越的顯卡,需要搭配與之匹配的顯卡驅動程序才能運行的更完美,說到顯卡驅動,很多小夥伴都會想到,不就是去網頁下載個萬能驅動、驅動人生、驅動精靈之類的軟體嘛,安裝驅動再簡單不過了,其實這些傳統的做法並無不妥,但是隨著現在硬體的頻繁迭代,顯卡的更新換代也日新月異,所以安裝更新更強的驅動程序也十分必要,但傳統的安裝驅動的方法不能保持與時俱進,
  • NVIDIA緊急更新!KOTIN京天提醒升級V3.18驅動
    GEFORCE® EXPERIENCE™一直以來都是NVIDIA顯卡重要成員之一,讓N卡的驅動程序時刻保持最新狀態、一鍵優化遊戲設置,還可以錄製遊戲視頻
  • 瑞星發布緊急安全警報:Struts 2再爆高危遠程漏洞
    瑞星發布緊急安全警報:Struts 2再爆高危遠程漏洞 2017-03-07    2017年3月7日,瑞星安全研究院對外發布緊急安全警報,Apache Struts 2被曝存在高危遠程命令執行漏洞,漏洞編號為S2-045,CVE編號CVE-2017-5638。
  • CCERT月報:Windows遠程桌面服務存在高危漏洞
    針對5月爆出的Pulse Secure VPN的任意文件讀取漏洞(CVE-2019-11539)的掃描攻擊數量有增加趨勢,攻擊者可以利用該漏洞訪問系統的私鑰和用戶口令,這些非法獲取的信息可以進一步導致任意代碼注入攻擊。Pulse Secure VPN在高校的用戶數量較多,建議使用了該VPN的學校管理員儘快檢查是否已經更新到了最新版本,避免漏洞被非法利用。
  • SAP廠商發現系統命令注入高危漏洞,需要儘快升級
    根據安全公告顯示,SAP產品中發現了多個高危漏洞,其中包括一個CVSS評分為10.0(滿分為10.0)的系統命令注入高危漏洞,需要儘快升級。SAPBusinessClient是SAP公司的一款用戶管理界面。
  • NVIDIA 442.59正式版顯卡驅動發布:Win7用戶小心
    NVIDIA剛剛發布了GeForce 442.59顯卡驅動,屬於WHQL正式版,又是一個遊戲優化驅動。新驅動專門針對《使命召喚:戰區》(Call of Duty: Warzone)做了性能優化,添加了配置檔案,並修復了已知Bug,強烈推薦N卡玩家升級。