Nvidia 發佈針對高嚴重性圖形驅動程序漏洞的安全更新

Nvidia 已發佈了一系列安全修復程序，以解決 Nvidia GPU 顯示驅動程序和 vGPU 軟件中的嚴重程度為 High 的問題。

微軟週四發佈了該補丁程序，稱這些補丁程序涉及“可能導致拒絕服務，特權升級，數據篡改或信息泄露”的問題。

總共，Nvidia 已解決與 Nvidia GPU 顯示驅動程序（用於支持圖形處理單元）以及用於虛擬工作站、服務器、應用程序和 PC 的 vGPU 軟件相關的16個漏洞。

Nvidia 最新一輪安全性處理的最嚴重漏洞是 CVE-20211051，CVSS評分為8.4。該問題影響 Windows GPU 顯示驅動程序的內核模式層。如果被利用，此缺陷可能導致拒絕服務或特權升級。

CVE-2021‑1052 是驅動程序中第二嚴重程度最高的漏洞，但是此錯誤同時影響 Windows 和 Linux。該安全漏洞的嚴重性等級為 7.8，也可以在內核模式層中找到，它允許用户模式客户端訪問舊的特權 API。結果，利用此漏洞的漏洞可能導致拒絕服務，特權升級和信息泄漏。

Nvidia 還解決了 CVE-2021‑1053，這是 Windows 和 Linux 計算機的顯示驅動程序錯誤，CVSS 評分為 6.6，表明該漏洞被認為是中等/重要的問題。針對以相同內核模式層為目標的用户指針的不正確驗證可能導致拒絕服務。

其他兩個也在內核模式層中的問題 CVE-2021‑1054 和 CVE-2021‑1055 會特別影響 Windows 設備，嚴重等級分別為 6.5 和 5.3。這些漏洞涉及無法執行授權檢查和不正確的訪問控制，並且可以被利用來導致拒絕服務。CVE-2021-1055 也可能導致數據泄漏。

最後一個漏洞 CVE-2021-1056 僅影響 Linux PC。CVSS 評分為 5.3，此錯誤是由操作系統文件系統權限錯誤，提示信息泄露和拒絕服務引起的。

總共報吿了 10 個影響了 Nvidia vGPU 的漏洞，其中有 8 個與 vGPU 管理器有關。

除了CVE-2021-1066（vGPU管理器中的中等CVSS 5.5輸入驗證問題，導致資源過載和拒絕服務）外，每個漏洞的嚴重性等級為7.8。

Nvidia 修復了八個 vGPU管理器和插件漏洞，範圍從輸入數據驗證錯誤到競爭條件和不受信任的源值。這些安全漏洞可能導致信息泄露，完整性和機密性丟失以及數據篡改。

CVE-2021-1058 和 CVE-2021-1060 這兩個輸入索引驗證漏洞會影響 Guest  內核模式驅動程序和 vGPU 插件。可以觸發第一個導致整數溢出，從而允許數據篡改、數據泄漏和拒絕服務，而第二個可以用於服務拒絕和數據操作。

為了獲得保護，Nvidia 建議用户接受自動安全更新，或直接下載它們。