找回密碼註冊
作者: sxs112.tw
查看: 6342
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[軟體遊戲] NVIDIA顯示卡驅動再出數個高危漏洞,441.12版本可免疫

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2019-11-11 16:23:42 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
NVIDIA的Windows顯示卡驅動經常會有曝出一些高危漏洞,一般官方的修復速度都挺快的,幾個月前那次有第三方志願者報了卻拖著沒修還是比較少見的事情。最近的GeForce 441.12版本驅動中,NVIDIA就修復了多個未公開的高危漏洞,另外這幾個漏洞在Quadro、NVS和Tesla的Windows驅動中同樣存在。
GeForce-441.12.png

現在Windows上面的顯示卡驅動因為帶的東西越來越多了,要相容的遊戲多,要提供的功能也多,所以代碼越來越複雜,整套驅動的體積也越來越龐大,最終軟體中出現一些安全問題或是相容性問題也是比較常見的事情了,這次的9個漏洞中,有4個高危等級的漏洞都是出現在nvlddmkm.sys這個與NT核心直接交互的核心文件中,基本上都是代碼中的小疏忽(C++你懂的)造成的。這些漏洞大多會引發拒絕式攻擊或者惡意提權,因為漏洞存在於Ring 0也就是核心中,所以其風險程度都比較高。
3a1e9af9af7ec1f.png

這批漏洞都已經被官方在GeForce 441.12這個版本中修復了,如果是對於系統安全有相對高要求的用戶請盡快更新自己的顯示卡驅動以防止被惡意利用造成損失或者是訊息洩漏。如果是Tesla、Quadro、NVS等正在使用R430或是更舊版本家族驅動的用戶需要等待官方將於11月18日放出的驅動更新。另外GeForce Experience中也存在有一個可利用漏洞,目前也已經被修復。

消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-26 06:55 , Processed in 0.090589 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表