NVIDIA近日發(fā)布了NVIDIA GPU顯卡驅(qū)動程序和NVIDIA虛擬GPU管理器的安全更新,，修復了多個嚴重漏洞,。

　　驅(qū)動程序安全更新面向企業(yè)的桌面電腦,、工作站和數(shù)據(jù)中心GPU用戶,，而vGPU軟件更新可用于Citrix虛擬機管理程序,、VMware vSphere,、紅帽企業(yè)Linux KVM和Nutanix AHV企業(yè)虛擬化解決方案上的虛擬GPU管理器組件,。

　　GPU驅(qū)動程序更新修復四大漏洞：

　　·CVE-2020-5979影響控制面板組件,，并可能導致特權升級,；

　　·CVE-2020-5980影響多個組件,，并可能導致代碼執(zhí)行或DoS；

　　·CVE-2020-5981影響DirectX11用戶模式驅(qū)動程序,，根據(jù)NVIDIA的說法,，可能導致DoS；

　　·CVE-2020-5982影響內(nèi)核模式層，并可能導致DoS,。

　　CVE-2020-5980

　　CVE-2020-5980是由滲透測試合作伙伴的安迪·吉爾發(fā)掘的,，這一發(fā)現(xiàn)詳見周四發(fā)表的一篇博文。

　　該漏洞允許DLL劫持,，即通過外部DLL利用應用程序的執(zhí)行流,。

　　“如果將易受攻擊的應用程序配置為在較高權限級別運行，則加載的惡意DLL也將在較高級別執(zhí)行,，從而實現(xiàn)權限升級,。通常，應用程序的行為不會不同,，因為惡意DLL也可能配置為加載它們要替換的合法DLL,，或者其中不存在DLL?！奔獱柦忉尩?。

　　CVE-2020-5981

　　CVE-2020-5981是由思科Talos團隊發(fā)現(xiàn)的。CVE編號涵蓋多個漏洞,，思科聲稱,，它們可用于實現(xiàn)遠程代碼執(zhí)行（而不僅僅是DoS）。

　　對手可以通過向用戶提供格式錯誤的著色器來利用這些漏洞,，并得以在受害者計算機上執(zhí)行代碼,。這些錯誤還允許攻擊者通過Windows計算機上的Hyper-V RemoteFX執(zhí)行guest-to-host。

　　GPU驅(qū)動安全更新下載鏈接：

　　https://www.nvidia.com/Download/index.aspx

　　NVIDIA vGPU 軟件安全更新

　　在vGPU插件中發(fā)現(xiàn)CVE-2020-5983到CVE-2020-5989的漏洞,，可能導致DoS,、信息泄露、代碼執(zhí)行,、篡改和特權升級,。

　　建議用戶升級到vGPU軟件版本11.1、10.4或8.5,，更新可通過NVIDIA許可門戶獲得,。

　　建議用戶檢查當前系統(tǒng)中安裝了哪些NVIDIA顯示驅(qū)動程序版本，并在需要時進行更新,。

　　安全更新下載鏈接：

　　https://www.nvidia.com/Download/index.aspx