NVIDIA發(fā)布了針對(duì)各種顯卡型號(hào)的安全更新，解決了其GPU驅(qū)動(dòng)程序中的四個(gè)高危漏洞和六個(gè)中危漏洞。該安全更新修復(fù)了可能導(dǎo)致拒絕服務(wù)、信息泄露、特權(quán)提升、代碼執(zhí)行等的漏洞。這些更新已適用于Tesla、RTX/Quadro、NVS、Studio 和 GeForce 軟件產(chǎn)品，涵蓋驅(qū)動(dòng)R450、R470 和 R510等類型。有趣的是，除了積極支持的當(dāng)前和最近的產(chǎn)品線，NVIDIA的更新還涵蓋了GTX 600和 GTX 700 Kepler系列顯卡，這類產(chǎn)品在2021年10月就停產(chǎn)了。NVIDIA此前承諾將繼續(xù)為這些產(chǎn)品提供關(guān)鍵安全更新，直至2024年9月，而此次驅(qū)動(dòng)程序更新兌現(xiàn)了這一承諾。

本月修復(fù)的四個(gè)高嚴(yán)重性缺陷是：

• CVE-2022-28181(CVSS v3 得分：8.5) - 由通過(guò)網(wǎng)絡(luò)發(fā)送的特制Shader導(dǎo)致的內(nèi)核模式層越界寫(xiě)入，可能導(dǎo)致代碼執(zhí)行、拒絕服務(wù)、權(quán)限升級(jí)、信息泄露和數(shù)據(jù)篡改。
• CVE-2022-28182(CVSS v3 得分：8.5)——DirectX11 用戶模式驅(qū)動(dòng)程序存在缺陷，允許未經(jīng)授權(quán)的攻擊者通過(guò)網(wǎng)絡(luò)發(fā)送特制的共享并導(dǎo)致拒絕服務(wù)、權(quán)限升級(jí)、信息泄露和數(shù)據(jù)篡改。
• CVE-2022-28183(CVSS v3 分?jǐn)?shù)：7.7)- 內(nèi)核模式層中的漏洞，非特權(quán)普通用戶可能導(dǎo)致越界讀取，這可能導(dǎo)致拒絕服務(wù)和信息泄露。
• CVE-2022-28184(CVSS v3 得分：7.1) - DxgkDdiEscape 的內(nèi)核模式層(nvlddmkm.sys) 處理程序中的漏洞，普通非特權(quán)用戶可以訪問(wèn)管理員特權(quán)寄存器，這可能導(dǎo)致拒絕服務(wù)、信息泄露，以及數(shù)據(jù)篡改。

這些漏洞對(duì)權(quán)限要求低且無(wú)需用戶交互，因此它們可以被整合到惡意軟件中，從而允許攻擊者執(zhí)行具有更高權(quán)限的命令。前兩個(gè)可以通過(guò)網(wǎng)絡(luò)利用，而另外兩個(gè)可以通過(guò)本地訪問(wèn)來(lái)利用，這對(duì)于感染低權(quán)限系統(tǒng)的惡意軟件仍然很有幫助。

發(fā)現(xiàn)CVE-2022-28181和CVE-2022-28182的Cisco Talos今天還發(fā)布了一篇文章，詳細(xì)介紹了他們?nèi)绾瓮ㄟ^(guò)提供格式錯(cuò)誤的Compute Shader來(lái)觸發(fā)內(nèi)存損壞漏洞，威脅行為者可以通過(guò)WebAssembly和WebGL在瀏覽器中使用惡意Shader。

對(duì)于CVE-2022-28181，Talos說(shuō)“特制的可執(zhí)行/ shader文件可能導(dǎo)致內(nèi)存損壞。這個(gè)漏洞可能由運(yùn)行虛擬化環(huán)境(即 VMware、qemu、VirtualBox 等)的虛擬機(jī)觸發(fā)，以執(zhí)行虛擬機(jī)到主機(jī)的逃逸。理論上這使用webGL和webassembly的Web瀏覽器也可能觸發(fā)漏洞?！?/p>

有關(guān)本月涵蓋的所有修復(fù)程序以及每個(gè)軟件和硬件產(chǎn)品的更多詳細(xì)信息，請(qǐng)查看NVIDIA官網(wǎng)的安全公告。建議所有用戶盡快應(yīng)用已發(fā)布的安全更新。用戶可以從NVIDIA的下載中心找到他們型號(hào)的最新更新。但是如果用戶不是特別需要該軟件來(lái)保存游戲配置文件或使用其流媒體功能，NVIDIA建議可以不要使用它，因?yàn)樗鼤?huì)帶來(lái)不必要的安全風(fēng)險(xiǎn)和資源使用。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/