NVIDIA修复了WindowsGPU显示驱动程序中的十个漏洞

NVIDIA发布了针对各种显卡型号的安全更新，解决了其GPU驱动程序中的四个高危漏洞和六个中危漏洞。该安全更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞。这些更新已适用于Tesla、RTX/Quadro、NVS、Studio 和 GeForce 软件产品，涵盖驱动R450、R470 和 R510等类型。有趣的是，除了积极支持的当前和最近的产品线，NVIDIA的更新还涵盖了GTX 600和 GTX 700 Kepler系列显卡，这类产品在2021年10月就停产了。NVIDIA此前承诺将继续为这些产品提供关键安全更新，直至2024年9月，而此次驱动程序更新兑现了这一承诺。

兴宾网站制作公司哪家好，找创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作，到程序开发，运营维护。创新互联于2013年开始到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联。

本月修复的四个高严重性缺陷是：

• CVE-2022-28181(CVSS v3 得分：8.5) - 由通过网络发送的特制Shader导致的内核模式层越界写入，可能导致代码执行、拒绝服务、权限升级、信息泄露和数据篡改。
• CVE-2022-28182(CVSS v3 得分：8.5)——DirectX11 用户模式驱动程序存在缺陷，允许未经授权的攻击者通过网络发送特制的共享并导致拒绝服务、权限升级、信息泄露和数据篡改。
• CVE-2022-28183(CVSS v3 分数：7.7)- 内核模式层中的漏洞，非特权普通用户可能导致越界读取，这可能导致拒绝服务和信息泄露。
• CVE-2022-28184(CVSS v3 得分：7.1) - DxgkDdiEscape 的内核模式层(nvlddmkm.sys) 处理程序中的漏洞，普通非特权用户可以访问管理员特权寄存器，这可能导致拒绝服务、信息泄露，以及数据篡改。

这些漏洞对权限要求低且无需用户交互，因此它们可以被整合到恶意软件中，从而允许攻击者执行具有更高权限的命令。前两个可以通过网络利用，而另外两个可以通过本地访问来利用，这对于感染低权限系统的恶意软件仍然很有帮助。

发现CVE-2022-28181和CVE-2022-28182的Cisco Talos今天还发布了一篇文章，详细介绍了他们如何通过提供格式错误的Compute Shader来触发内存损坏漏洞，威胁行为者可以通过WebAssembly和WebGL在浏览器中使用恶意Shader。

对于CVE-2022-28181，Talos说“特制的可执行/ shader文件可能导致内存损坏。这个漏洞可能由运行虚拟化环境(即 VMware、qemu、VirtualBox 等)的虚拟机触发，以执行虚拟机到主机的逃逸。理论上这使用webGL和webassembly的Web浏览器也可能触发漏洞。”

有关本月涵盖的所有修复程序以及每个软件和硬件产品的更多详细信息，请查看NVIDIA官网的安全公告。建议所有用户尽快应用已发布的安全更新。用户可以从NVIDIA的下载中心找到他们型号的最新更新。但是如果用户不是特别需要该软件来保存游戏配置文件或使用其流媒体功能，NVIDIA建议可以不要使用它，因为它会带来不必要的安全风险和资源使用。

参考来源：https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/

分享名称：NVIDIA修复了WindowsGPU显示驱动程序中的十个漏洞
标题URL：http://www.mswzjz.cn/qtweb/news20/99870.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能