Nvidia 对其 GPU 显示驱动程序的新更新包括对全部 29 个安全漏洞的修复,其中七个基本分数超过 7。
该公司的 显卡 旨在加速计算处理以支持实时或数据密集型应用程序。 因此,它们以游戏玩家、平面设计师和其他创意制作人的使用以及人工智能和机器学习而闻名。 此次更新受影响的软件产品具体包括 GeForce、Studio、Nvidia RTX、Quadro、NVS 和 Tesla。
最严重的错误是 Windows 版本用户模式层中存在的两个缺陷,这两个缺陷都可能允许未经授权的用户执行代码、提升权限、发起拒绝服务攻击以及实现数据泄露和泄露,根据芯片制造商的说法:
- CVE-2022,34669 (CVSS 得分为 8.8):非特权普通用户可以访问或修改系统文件或对应用程序至关重要的其他文件。
- CVE-2022,34671 (CVSS 得分为 8.7):非特权普通用户可能导致越界写入。
Linux 的显示驱动程序也在这个最新的安全更新中收到了一些更新。
“支持这些产品的早期软件分支版本也可能受到影响,” 英伟达安全更新 说。 “如果您使用的是更新版本未在上面列出的早期分支版本,请升级到最新的分支版本。”