已发现Nvidia漏洞。是时候更新您的驱动程序了


TTS Demo

Nvidia RTX 2060 Super和RTX 2070超级评测
丹贝克/数字趋势

就在本月, Nvidia在其网站上发布了一份安全公告,提醒消费者其GeForce,Quadro和Tesla产品线中的GPU都受到严重漏洞的影响。这些漏洞的严重程度不等,但与本地代码执行和权限提升一样危险,并且可以在公司为其硬件提供的众多驱动程序轨道的所有版本中找到。

值得注意的是,这包括为GeForce GPU供电的R430系列。虽然Nvidia已发布其所有GeForce及其许多Quadro驱动程序的新补丁版本,但其部分Quadro和Tesla驱动程序的补丁尚未发布,在某些情况下还有两周没有准备好。

对于GPU制造商来说,这些重大安全漏洞的出现是一个非常尴尬的时期,因为它刚刚发布了GeForce RTX Super系列显卡,以充分利用后E3游戏的兴奋。考虑到由于相对有限的攻击向量,对本地特权升级漏洞的关注通常不如由于更具威胁性的远程代码执行漏洞更严重,游戏玩家可能不会考虑下载并安装补丁到他们刚刚购买的RTX Super GPU。

这些安全漏洞也与最近令人失望的针对AMD的表现相吻合。在AMD成功欺骗Nvidia以低于竞争力的价格破坏其自己的RTX Super版本之后 ,营销闪闪发光的具有高严重性漏洞的新GPU肯定感觉就像在它的伤口中获取盐。

Nvidia的一个优点是, 一些硬件制造商可能会将驱动程序更新捆绑为更大的系统更新的一部分,但用户绝对不应指望这一点。

目前的情况是,本地代码执行错误与特权执行错误相结合可能会使未修补的设备对物理攻击开放,在这些攻击中,恶意行为者获得对设备的物理访问权,从而为自己提供管理员权限并运行任意代码。这种攻击并非不可能,因为许多包含易受攻击的Nvidia显卡的设备都被创作者使用,他们可能拥有强大的安全模型,也可能没有强大的安全模型,或者可能使用公共可访问的设备,如图书馆或游戏休息室。无论如何,任何受影响硬件的消费者都应该尽快下载并运行Nvidia提供的补丁安装程序(或者很快将为那些尚未提供的补丁安装程序提供)。

Previous Entries 告别15英寸MacBook Pro - 16英寸型号可以取代它 Next Entries 惠普在HP Omen 17t游戏笔记本电脑上下降了540美元,推出了免费的Mindframe耳机

發表評論