11 月 1 日消息,英伟达近日在其官方网站上发布了一则重要公告,其内容是关于最新版本的 NVIDIA GPU 驱动的发布。这是英伟达面向基于 Kepler 的 GeForce GPU 所推出的全新的 474.64 WHQL 图形驱动,主要的目的是修复一些此前存在的安全漏洞,其中包括多个高风险漏洞。
在英伟达所列出的安全漏洞清单中,其中有一个漏洞的 CVSS 评分最高,其编号为 CVE-2023-31027,得分高达 8.2 分(满分 10 分,得分越高代表风险越大)。虽然这个漏洞的得分并不是最高的,但其影响的范围却比较大,很容易被恶意攻击者利用。
在英伟达对该漏洞的介绍中,其主要内容是关于 Windows 平台的英伟达 GPU 图形驱动所存在的漏洞。这个漏洞主要出现在过去版本的图形驱动中,如果管理员在更新图形驱动时选择了“所有用户”的选项,那么该漏洞就会被利用,恶意攻击者可以通过这个漏洞提升权限,从而获得更高的权限。
这个漏洞的发现者是一位名为 Gregory Alan Thomas 的研究员,他于 2022 年 10 月向英伟达报告了这个问题,英伟达的安全团队立即对此进行了调查和修复,并在发布最新版本的 GPU 驱动时将这个问题修复了。因此,如果用户还没有更新到这个最新版本的驱动,那么建议尽快进行更新,以防止该漏洞被利用。
2401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
