NVIDIA的Windows顯示卡驅動經常會有曝出一些高危漏洞,一般官方的修復速度都挺快的,幾個月前那次有第三方志願者報了卻拖著沒修還是比較少見的事情。最近的GeForce 441.12版本驅動中,NVIDIA就修復了多個未公開的高危漏洞,另外這幾個漏洞在Quadro、NVS和Tesla的Windows驅動中同樣存在。
現在Windows上面的顯示卡驅動因為帶的東西越來越多了,要相容的遊戲多,要提供的功能也多,所以代碼越來越複雜,整套驅動的體積也越來越龐大,最終軟體中出現一些安全問題或是相容性問題也是比較常見的事情了,這次的9個漏洞中,有4個高危等級的漏洞都是出現在nvlddmkm.sys這個與NT核心直接交互的核心文件中,基本上都是代碼中的小疏忽(C++你懂的)造成的。這些漏洞大多會引發拒絕式攻擊或者惡意提權,因為漏洞存在於Ring 0也就是核心中,所以其風險程度都比較高。
這批漏洞都已經被官方在GeForce 441.12這個版本中修復了,如果是對於系統安全有相對高要求的用戶請盡快更新自己的顯示卡驅動以防止被惡意利用造成損失或者是訊息洩漏。如果是Tesla、Quadro、NVS等正在使用R430或是更舊版本家族驅動的用戶需要等待官方將於11月18日放出的驅動更新。另外GeForce Experience中也存在有一個可利用漏洞,目前也已經被修復。
消息來源 |