NVIDIA 呼籲盡快更新 GeForce 441.20 版本
在幾日前 NVIDIA 發佈了新的 GeForce 驅動程式更新 441.20 版本,除了支援《Red Dead Redemption II》遊戲之外,亦對《Need for Speed: Heat》和《Borderlands 3》遊戲作出了新優化,同時亦帶來了對 LG OLED 電視 B9/C9/E9的 G-Sync 幀率同步支援,另外還有一個重大的原因,就是修復多個未公開的高危漏洞。
根據 NVIDIA 官方網站發出的安全公告,在最新發佈的 GeForce 441.20 版本驅動程式中的軟件安全更新,已解決了 9 個存在的安全漏洞,包括「CVE‑2019‑5690」、「CVE‑2019‑5691」、「CVE‑2019‑5692」、「CVE‑2019‑5693」、「CVE‑2019‑5694」、「CVE‑2019‑5695」、「CVE‑2019‑5696」、「CVE‑2019‑5697」及「CVE‑2019‑5698」,相關漏洞源於程式沒有驗證路徑或簽名就直接載入 Windows 系統的 DLLs,因此攻擊者可利用該漏洞造成拒絕服務或洩露資訊。
這次的 9 個安全漏洞範圍涵蓋代碼執行、權限提升、訊息洩露及拒絕服務,所有的漏洞都不能被遠程利用,必須本地用戶訪問,並且攻擊者必須依賴用戶交互來利用它們,這些漏洞的 CVSS V3 評分為 5.1 到 7.8 之間,其中 4 個高危級別的漏洞都是出現在 nvlddmkm.sys 這個與 NT 內核直接交互的內核態文件中,基本上都是代碼中的小疏忽造成的,這些漏洞大多會引發 DoS 拒絕式攻擊或者惡意提權,因為漏洞存在於 Ring 0 級別也就是內核態中,所以其風險程度都比較高。
NVIDIA 官方表示,最新發佈的 GeForce 441.20 版本驅動程式已修復上述的 9 個安全漏洞,因此呼籲用戶盡快更新繪圖卡的驅動程式,以防止被惡意利用造成損失或者重要訊息洩漏。