NVIDIA今天（2020年2月28日）发布了GPU显示驱动程序安全更新，该更新修复了严重性和中等严重性漏洞，这些漏洞可能导致代码执行，特权的本地升级，信息泄露以及未打补丁的Windows计算机上的服务被拒绝。

NVIDIA今天修补的所有GPU显示驱动程序安全漏洞都需要本地用户访问，这意味着攻击者将无法远程利用它们，而是需要首先在系统上立足才能执行针对固定错误的漏洞利用代码。

这些安全漏洞要求潜在的攻击者具有本地用户访问权限，但也可以通过运行于易受攻击的NVIDIA GPU显示驱动程序的系统上远程放置的恶意工具来滥用它们。

如今的安全更新还修复了用于访客操作系统的NVIDIA Virtual GPU Manager和NVIDIA vGPU图形驱动程序中的一个高严重性漏洞和两个中等严重性漏洞，这些漏洞在触发时可能导致拒绝服务状态。

Windows驱动程序安全性问题

这两个GPU显示驱动程序问题的CVSS V3基本得分在6.7到8.4之间，并且会影响Windows计算机，而三个NVIDIA vGPU软件错误的严重性等级在5.5到7.8之间。

通过滥用这些安全问题，攻击者可以轻松地升级其特权，而无需用户交互来获得高于受感染系统最初授予的权限的权限。

这些错误还可能通过触发拒绝服务状态，执行恶意代码或访问目标系统上的敏感信息，使未打补丁的计算机暂时无法使用。

下表列出了NVIDIA在2020年2月安全更新中修复的软件安全问题，并附有完整说明和CVSS V3基本评分。

根据NVIDIA今天发布的安全公告，“风险评估是基于各种已安装系统的平均风险，可能并不代表本地安装的真正风险。”

但是，正如该通报所补充的那样，“ NVIDIA建议咨询安全或IT专业人员，以评估特定配置的风险。”

奇虎360核心安全部门的Peng Zhiniang Peng和李雪峰报告了严重的CVE‑2020‑5957严重漏洞，该漏洞影响NVIDIA Windows GPU显示驱动程序，可能导致拒绝服务或特权升级。

受影响的GPU驱动程序版本

今日的NVIDIA GPU显示驱动程序-2019年2月的安全公告还列出了受影响的和修补的GPU显示驱动程序版本：

NVIDIA公司表示，一些不会手动修复缺陷的用户也可能会从其计算机硬件供应商处获得Windows GPU显示驱动程序442.05和436.73版本，其中包含当今的安全更新。

NVIDIA补充说：“上表可能不是所有受影响版本或分支版本的完整列表，并且可能会随着更多信息的更新而更新。”

“支持这些产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本，请升级到最新的分支版本。”

NVIDIA建议所有客户通过应用NVIDIA驱动程序下载页面上可用的安全更新来修补他们的GeForce，Quadro，NVS和Tesla Windows GPU显示驱动程序。

企业NVIDIA vGPU软件用户必须登录NVIDIA企业应用程序中心才能从NVIDIA许可中心获取更新。

要了解计算机上当前已安装的NVIDIA显示驱动程序版本，可以按照此处详细介绍的详细步骤。