Nvidia修補GPU驅動程式漏洞

繪圖晶片龍頭Nvidia近日修補了3個位於GPU顯示器驅動程式的嚴重漏洞，相關漏洞可能造成服務阻斷、權限擴張、資訊揭露，以及程式執行，影響支援Windows作業系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器驅動程式，並呼籲用戶儘快更新。

這3個漏洞分別是CVE‑2019‑5675、CVE‑2019‑5676與CVE‑2019‑5677。當中的CVE‑2019‑5675存在於Nvidia Windows GPU Display Driver，其中核心模式層的DxgkDdiEscape處理機制，使其無法適當地同步共享資料，而造成服務阻斷、權限擴張或資訊揭露。

CVE‑2019‑5676漏洞，則是藏匿在Nvidia Windows GPU Display Driver的安裝軟體上，可在未驗證路徑或簽章等情況下，錯誤地載入Windows系統的DLL檔案，將使駭客能透過程式執行來擴張權限。

至於CVE‑2019‑5677亦出現在核心模式層，但出錯的是DeviceIoControl處理機制，當驅動程式透過緩衝存取功能讀取緩衝區時，可能造成服務阻斷。

包括GeForce、Quadro、NVS及Tesla等系列的GPU顯示器驅動程式都受到影響，使用者可根據自己的GPU型號下載及更新驅動程式。