搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      NVIDIA已修復(fù)Windows和Linux的安全漏洞

      如意 ? 來源:站長之家 ? 作者:站長之家 ? 2021-01-11 10:36 ? 次閱讀

      近日,英偉達(dá)發(fā)布了安全更新,以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞,以及影響英偉達(dá)虛擬GPU (vGPU)管理軟件的10個額外漏洞。

      這些漏洞使得Windows和Linux設(shè)備面臨攻擊,導(dǎo)致拒絕服務(wù)、特權(quán)升級、數(shù)據(jù)篡改或信息泄露。

      所有這些安全漏洞都需要本地用戶訪問,這意味著潛在的攻擊者首先必須使用額外的攻擊向量訪問易受攻擊的設(shè)備。

      據(jù)悉,攻擊者可以很容易地升級權(quán)限以獲得高于操作系統(tǒng)授予的默認(rèn)權(quán)限。它們還可以通過觸發(fā)拒絕服務(wù)狀態(tài)或獲得對其他無法獲得的信息的訪問,使運(yùn)行脆弱驅(qū)動程序或軟件的機(jī)器暫時無法使用。

      好在英偉達(dá)經(jīng)解決了所有受影響的軟件產(chǎn)品和平臺上的安全問題,但涉及到用于特斯拉GPU的Linux GPU顯示驅(qū)動程序的CVE2021-1052、CVE2021-1053和CVE2021-1056

      將從2021年1月18日起獲得更新驅(qū)動程序版本。

      英偉達(dá)的安全公告稱:“風(fēng)險(xiǎn)評估是基于不同安裝系統(tǒng)的平均風(fēng)險(xiǎn),可能不能代表本地安裝的真正風(fēng)險(xiǎn)?!痹?a target="_blank">公司還建議咨詢IT或安全專業(yè)人士,以正確評估這些漏洞對特定系統(tǒng)配置構(gòu)成的風(fēng)險(xiǎn)。

      NVIDIA本月解決的完整安全漏洞列表可以在2021年1月的安全公告中找到。

      英偉達(dá)建議用戶使用英偉達(dá)驅(qū)動下載頁面上的安全更新更新他們的GeForce, NVIDIA RTX, Quadro, NVS和Tesla GPU顯示驅(qū)動程序,以及虛擬GPU管理器和客戶驅(qū)動程序軟件。

      該公司還表示,一些不愿手動修補(bǔ)漏洞的用戶可能還會從他們的設(shè)備硬件供應(yīng)商那里收到捆綁了Windows GPU顯示驅(qū)動程序460.84、457.49和452.66版本的安全更新。

      另外企業(yè)版英偉達(dá)vGPU軟件用戶必須登錄英偉達(dá)的企業(yè)應(yīng)用中心,才能通過英偉達(dá)授權(quán)中心獲得更新。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • NVIDIA
        +關(guān)注

        關(guān)注

        14

        文章

        4855

        瀏覽量

        102711
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11207

        瀏覽量

        208721
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3521

        瀏覽量

        88317
      • 安全漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        150

        瀏覽量

        16701
      收藏 人收藏

        評論

        相關(guān)推薦

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
        的頭像 發(fā)表于 10-29 13:37 ?244次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識別可
        的頭像 發(fā)表于 09-29 10:19 ?220次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
        的頭像 發(fā)表于 09-25 10:25 ?279次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司確認(rèn)在其即將推出的macOS 15 Sequoia
        的頭像 發(fā)表于 08-08 17:16 ?382次閱讀

        Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
        的頭像 發(fā)表于 05-16 15:12 ?661次閱讀

        谷歌迅速修復(fù)Chrome瀏覽器安全漏洞,已向用戶推送更新

        谷歌已向Mac/WindowsLinux平臺分別推出125.0.6422.60/.61與125.0.6422.60版Chrome瀏覽器,預(yù)計(jì)數(shù)周內(nèi)完成全網(wǎng)部署。
        的頭像 發(fā)表于 05-16 11:43 ?399次閱讀

        微軟五月補(bǔ)丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補(bǔ)丁星期二”活動還
        的頭像 發(fā)表于 05-15 14:45 ?633次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動問題。
        的頭像 發(fā)表于 05-09 16:07 ?603次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級。
        的頭像 發(fā)表于 04-18 10:06 ?581次閱讀

        微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?515次閱讀

        iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?671次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
        的頭像 發(fā)表于 01-18 14:26 ?616次閱讀

        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位

        近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定,聚銘網(wǎng)絡(luò)正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術(shù)支撐單位證書》。 ? ? 國家信息安全漏洞
        的頭像 發(fā)表于 12-21 10:14 ?581次閱讀
        再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息<b class='flag-5'>安全漏洞</b>庫(CNNVD)技術(shù)支撐單位

        如何消除內(nèi)存安全漏洞

        “MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>
        發(fā)表于 12-12 10:29 ?695次閱讀
        如何消除內(nèi)存<b class='flag-5'>安全漏洞</b>

        指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

        嵌入式指紋傳感器安全時,發(fā)現(xiàn)了多個安全漏洞。攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟
        的頭像 發(fā)表于 12-08 12:39 ?362次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app