NVIDIA显卡驱动再出数个高危漏洞:441.12版本可免疫
NVIDIA的Windows显卡驱动经常会有曝出一些高危漏洞,一般官方的修复速度都挺快的,几个月前那次有第三方志愿者报了却拖着没修还是比较少见的事情。最近的GeForce 441.12版本驱动中,NVIDIA就修复了多个未公开的高危漏洞,另外这几个漏洞在Quadro、NVS和Tesla的Windows驱动中同样存在。
现在Windows上面的显卡驱动因为带的组件越来越多了,要兼容的游戏多,要提供的功能也多,所以代码越来越复杂,整套驱动的体积也越来越庞大,最终软件中出现一些安全问题或是兼容性问题也是比较常见的事情了,这次的9个漏洞中,有4个高危级别的漏洞都是出现在nvlddmkm.sys这个与NT内核直接交互的内核态文件中,基本上都是代码中的小疏忽(C++你懂的)造成的。这些漏洞大多会引发拒绝式攻击或者恶意提权,因为漏洞存在于Ring 0级别也就是内核态中,所以其风险程度都比较高。
这批漏洞都已经被官方在GeForce 441.12这个版本中修复了,如果是对于系统安全有相对高要求的用户请尽快更新自己的显卡驱动以防止被恶意利用造成损失或者是信息泄漏。如果是Tesla、Quadro、NVS等正在使用R430或是更老版本家族驱动的用户需要等待官方将于11月18日放出的驱动更新。另外,GeForce Experience中也存在有一个可利用漏洞,目前也已经被修复。
值得一提的是,这次漏洞发现单位中出现了成都理工大学的名字。
赞 (0)