《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > NVIDIA显卡用户请尽快安装安全更新

NVIDIA显卡用户请尽快安装安全更新

2020-10-08
来源:安全牛
关键词: NVIDIA GPU 漏洞

  NVIDIA近日发布了NVIDIA GPU显卡驱动程序和NVIDIA虚拟GPU管理器的安全更新,修复了多个严重漏洞

  驱动程序安全更新面向企业的桌面电脑、工作站和数据中心GPU用户,而vGPU软件更新可用于Citrix虚拟机管理程序、VMware vSphere、红帽企业Linux KVM和Nutanix AHV企业虚拟化解决方案上的虚拟GPU管理器组件。

  GPU驱动程序更新修复四大漏洞:

  ·CVE-2020-5979影响控制面板组件,并可能导致特权升级;

  ·CVE-2020-5980影响多个组件,并可能导致代码执行或DoS;

  ·CVE-2020-5981影响DirectX11用户模式驱动程序,根据NVIDIA的说法,可能导致DoS;

  ·CVE-2020-5982影响内核模式层,并可能导致DoS。

  CVE-2020-5980

  CVE-2020-5980是由渗透测试合作伙伴的安迪·吉尔发掘的,这一发现详见周四发表的一篇博文。

  该漏洞允许DLL劫持,即通过外部DLL利用应用程序的执行流。

  “如果将易受攻击的应用程序配置为在较高权限级别运行,则加载的恶意DLL也将在较高级别执行,从而实现权限升级。通常,应用程序的行为不会不同,因为恶意DLL也可能配置为加载它们要替换的合法DLL,或者其中不存在DLL。”吉尔解释道。

  CVE-2020-5981

  CVE-2020-5981是由思科Talos团队发现的。CVE编号涵盖多个漏洞,思科声称,它们可用于实现远程代码执行(而不仅仅是DoS)。

  对手可以通过向用户提供格式错误的着色器来利用这些漏洞,并得以在受害者计算机上执行代码。这些错误还允许攻击者通过Windows计算机上的Hyper-V RemoteFX执行guest-to-host。

  GPU驱动安全更新下载链接:

  https://www.nvidia.com/Download/index.aspx

  NVIDIA vGPU 软件安全更新

  在vGPU插件中发现CVE-2020-5983到CVE-2020-5989的漏洞,可能导致DoS、信息泄露、代码执行、篡改和特权升级。

  建议用户升级到vGPU软件版本11.1、10.4或8.5,更新可通过NVIDIA许可门户获得。

  建议用户检查当前系统中安装了哪些NVIDIA显示驱动程序版本,并在需要时进行更新。

  安全更新下载链接:

  https://www.nvidia.com/Download/index.aspx

 

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。