《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > NVIDIA顯卡用戶請盡快安裝安全更新

NVIDIA顯卡用戶請盡快安裝安全更新

2020-10-08
來源:安全牛
關(guān)鍵詞: NVIDIA GPU 漏洞

  NVIDIA近日發(fā)布了NVIDIA GPU顯卡驅(qū)動程序和NVIDIA虛擬GPU管理器的安全更新,,修復(fù)了多個嚴(yán)重漏洞

  驅(qū)動程序安全更新面向企業(yè)的桌面電腦,、工作站和數(shù)據(jù)中心GPU用戶,,而vGPU軟件更新可用于Citrix虛擬機(jī)管理程序、VMware vSphere,、紅帽企業(yè)Linux KVM和Nutanix AHV企業(yè)虛擬化解決方案上的虛擬GPU管理器組件,。

  GPU驅(qū)動程序更新修復(fù)四大漏洞:

  ·CVE-2020-5979影響控制面板組件,并可能導(dǎo)致特權(quán)升級,;

  ·CVE-2020-5980影響多個組件,,并可能導(dǎo)致代碼執(zhí)行或DoS;

  ·CVE-2020-5981影響DirectX11用戶模式驅(qū)動程序,,根據(jù)NVIDIA的說法,,可能導(dǎo)致DoS;

  ·CVE-2020-5982影響內(nèi)核模式層,,并可能導(dǎo)致DoS,。

  CVE-2020-5980

  CVE-2020-5980是由滲透測試合作伙伴的安迪·吉爾發(fā)掘的,這一發(fā)現(xiàn)詳見周四發(fā)表的一篇博文,。

  該漏洞允許DLL劫持,,即通過外部DLL利用應(yīng)用程序的執(zhí)行流。

  “如果將易受攻擊的應(yīng)用程序配置為在較高權(quán)限級別運(yùn)行,,則加載的惡意DLL也將在較高級別執(zhí)行,,從而實(shí)現(xiàn)權(quán)限升級。通常,,應(yīng)用程序的行為不會不同,,因?yàn)閻阂釪LL也可能配置為加載它們要替換的合法DLL,,或者其中不存在DLL?!奔獱柦忉尩?。

  CVE-2020-5981

  CVE-2020-5981是由思科Talos團(tuán)隊(duì)發(fā)現(xiàn)的。CVE編號涵蓋多個漏洞,,思科聲稱,它們可用于實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行(而不僅僅是DoS),。

  對手可以通過向用戶提供格式錯誤的著色器來利用這些漏洞,,并得以在受害者計算機(jī)上執(zhí)行代碼。這些錯誤還允許攻擊者通過Windows計算機(jī)上的Hyper-V RemoteFX執(zhí)行g(shù)uest-to-host,。

  GPU驅(qū)動安全更新下載鏈接:

  https://www.nvidia.com/Download/index.aspx

  NVIDIA vGPU 軟件安全更新

  在vGPU插件中發(fā)現(xiàn)CVE-2020-5983到CVE-2020-5989的漏洞,,可能導(dǎo)致DoS、信息泄露,、代碼執(zhí)行,、篡改和特權(quán)升級。

  建議用戶升級到vGPU軟件版本11.1,、10.4或8.5,,更新可通過NVIDIA許可門戶獲得。

  建議用戶檢查當(dāng)前系統(tǒng)中安裝了哪些NVIDIA顯示驅(qū)動程序版本,,并在需要時進(jìn)行更新,。

  安全更新下載鏈接:

  https://www.nvidia.com/Download/index.aspx

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。