英伟达发布显卡驱动和vGPU软件更新，修复多个安全漏洞

英伟达于1月中旬发布了针对其显卡驱动程序和vGPU软件的重要更新，旨在修复总共七个安全漏洞。这些漏洞覆盖了从信息泄露到可能的代码执行等多个风险级别，其中两个被标记为高危漏洞。

显卡驱动程序中的漏洞

在受影响的显卡驱动程序中，Windows系统上所有早于553.62（R550分支）和539.19（R535分支）版本的用户都面临潜在的安全威胁。以下是具体漏洞详情：

• CVE-2024-0149：与Linux驱动程序上的未经授权文件访问相关，可能导致信息泄露。
• CVE-2024-0147 和 CVE-2024-53869：涉及内存管理问题，在释放内存后引用内存或导致未初始化内存泄漏，可能引起拒绝服务、数据篡改或信息泄露。
• CVE-2024-0131：一个中等严重性的缓冲区处理漏洞，允许通过读取长度不正确的缓冲区发起拒绝服务攻击。
• CVE-2024-0150：这是一个更为严重的缓冲区溢出漏洞，可导致信息泄露、数据篡改及拒绝服务，并且有可能被利用来执行代码。

vGPU软件中的漏洞

对于vGPU软件，此次更新解决了以下两个关键漏洞：

• CVE-2024-0146：高危漏洞，能够造成拒绝服务、信息泄露、数据篡改，甚至允许攻击者执行代码。
• CVE-2024-53881：尽管编号看起来更严重，但实际上是一个中等严重性的漏洞，主要表现为访客触发主机中断风暴导致的拒绝服务。

如何保护你的系统

为了确保系统的安全性，建议所有受影响的用户尽快升级到最新的驱动程序版本。对于Windows用户来说，这意味着至少要安装553.62或539.19版本以上的驱动程序。如果你已经安装了GeForce Experience，那么系统应该会自动提示你进行必要的更新。如果需要手动更新或切换驱动程序版本，可以访问英伟达的官方驱动程序下载页面获取最新版驱动。