Nvidia 修复十个安全漏洞

关键要点

• Nvidia 发布了针对多个显卡驱动的安全补丁。
• 涉及的产品包括 Tesla、RTX/Quadro、NVS、Studio 和 GeForce 驱动。
• 其中四个漏洞被评为高危，其他六个为中危。
• 这些漏洞可能允许攻击者利用特定文件进行内存损坏。

根据 的报道，

推出了安全补丁，以修复影响多个显卡驱动的十个安全漏洞。这些漏洞影响了 Tesla、RTX/Quadro、NVS、Studio 以及 GeForce 驱动的
R450、R470 和 R510 分支，还有已经在去年十月停止支持的 GTX 600 和 GTX 700 Kepler 系列显卡。

在修复的漏洞中，有四个被归类为高危。这些漏洞包括： – CVE-2022-28181 : 内核模式层的越界写入漏洞。 –
CVE-2022-28182 : DirectX11 用户模式驱动的漏洞。 – CVE-2022-28183 :
内核模式层的越界读取漏洞。 – CVE-2022-28184 : 针对 DxgkDdiEscape 的内核模式层漏洞。

其余六个漏洞则被评为中等严重性。根据 Cisco Talos 的研究人员的分析，攻击者可能利用 CVE-2022-28181
来破坏内存。他们指出：“一个特别设计的可执行文件或着色器文件可能会导致内存损坏。[CVE-2022-28181] 有可能会从运行虚拟化环境（如
VMware、QEMU、VirtualBox 等）的客户机被触发，以执行客户机到主机的逃逸。理论上这个漏洞也可以通过使用 WebGL 和
WebAssembly 的网页浏览器触发。”

安全建议 : 强烈建议用户尽快更新 Nvidia 显卡驱动，以防止潜在的安全威胁。

漏洞编号 | 严重性 | 影响的驱动
—|—|—
CVE-2022-28181 | 高危 | 核心模式层越界写入
CVE-2022-28182 | 高危 | DirectX11 用户模式驱动
CVE-2022-28183 | 高危 | 核心模式层越界读取
CVE-2022-28184 | 高危 | 针对 DxgkDdiEscape 的核心模式层漏洞
其他漏洞 | 中等严重性 | 涉及其他安全问题的驱动

综上所述，Nvidia 的这一补丁更新是确保用户设备安全的关键步骤，用户应对其驱动程序进行及时更新。