快升！NVIDIA新显卡驱动修复8个重大安全破绽

NVIDIA近日发布了2024年10月份的GPU显示驱动更新，修复了多达8个高危级别的安全破绽，8个破绽中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据改动，另外1个会导致权限提升、信息泄露、数据改动。

8个破绽中，6个存在于GPU显示驱动中，其中5个影响Windows、1个同时影响Windows、Linux。

1. 破绽概述
   • 这些破绽中，有7个会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露和数据改动。
   • 另一个破绽会导致权限提升、信息泄露和数据改动。
2. 影响范围
   • 6个破绽存在于GPU显示驱动中，其中5个影响Windows系统，1个同时影响Windows和Linux系统。
   • 另外2个破绽存在于vGPU软件中。
3. 具体破绽详情
   • CVE-2023-31027是其中一个高危破绽，CVSS评分高达8.2分（危险级别满分为10分），该破绽存在于适用于Windows的英伟达GPU图形驱动中。
   • 在管理员更新GPU驱动时，低权限级别的Windows用户可能利用这个破绽提升权限，从而获得更高的权限。
4. 修复措施
   • 英伟达已经发布了新的GeForce 474.64 WHQL驱动程序来修复这些安全破绽。
   • 强烈建议所有用户尽快更新到这个最新版本的驱动，以防止破绽被利用。

综上所述，NVIDIA新显卡驱动修复了8个重大安全破绽，这些破绽涉及代码执行、DoS攻击、权限提升、信息泄露和数据改动等多个方面。强烈建议所有使用相关NVIDIA产品的用户立即更新到最新驱动程序版本，以确保系统的安全性和稳定性。