这些漏洞使得Windows和Linux设备面临攻击,导致拒绝服务、特权升级、数据篡改或信息泄露。
所有这些安全漏洞都需要本地用户访问,这意味着潜在的攻击者首先必须使用额外的攻击向量访问易受攻击的设备。
据悉,攻击者可以很容易地升级权限以获得高于操作系统授予的默认权限。它们还可以通过触发拒绝服务状态或获得对其他无法获得的信息的访问,使运行脆弱驱动程序或软件的机器暂时无法使用。
好在英伟达经解决了所有受影响的软件产品和平台上的安全问题,但涉及到用于特斯拉GPU的Linux GPU显示驱动程序的CVE2021-1052、CVE2021-1053和CVE2021-1056
将从2021年1月18日起获得更新驱动程序版本。
英伟达的安全公告称:“风险评估是基于不同安装系统的平均风险,可能不能代表本地安装的真正风险。”该公司还建议咨询IT或安全专业人士,以正确评估这些漏洞对特定系统配置构成的风险。
NVIDIA本月解决的完整安全漏洞列表可以在2021年1月的安全公告中找到。
英伟达建议用户使用英伟达驱动下载页面上的安全更新更新他们的GeForce, NVIDIA RTX, Quadro, NVS和Tesla GPU显示驱动程序,以及虚拟GPU管理器和客户驱动程序软件。
该公司还表示,一些不愿手动修补漏洞的用户可能还会从他们的设备硬件供应商那里收到捆绑了Windows GPU显示驱动程序460.84、457.49和452.66版本的安全更新。
另外企业版英伟达vGPU软件用户必须登录英伟达的企业应用中心,才能通过英伟达授权中心获得更新。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
