[情報] NVIDIA坦承驅動程式隱含高風險漏洞，建

NVIDIA坦承驅動程式隱含高風險漏洞，建議升級至419.17之後版本 https://goo.gl/UK2iAF NVIDIA於2月底在技術支援網頁發表的資安公告中，提到包含GeForce、Quadro、NVS、 Tesla等產品在內的繪圖處理器驅動程式具有漏洞，使用者可能因此受阻斷服務攻擊、特 權提升、執行任意程式碼、資料外洩等資安風險危害，並建議將驅動程式升級至419.17之 後版本。 Windows影響最深 根據NVIDIA在《Security Bulletin: NVIDIA GPU Display Driver - February 2019》一 文指出https://nvidia.custhelp.com/app/answers/detail/a_id/4772，旗下的GeForce 顯示卡、Quadro專業繪圖卡、NVS多重顯示器商業繪圖卡、Tesla加速卡等產品之驅動程式 總計共有8個漏洞。 這些漏洞包含會造成系統資源被耗盡的阻斷服務攻擊（Denial-of-Service，DoS），以及 透過特權提升（Escalation of Privileges）手法，讓攻擊者透過漏洞取得比應用程式開 發者或系統管理員預期的更高的操作權限權，進而執行超出原本權限的操作。此外也包含 能夠讓攻擊者執行執行任意程式碼（Arbitrary Code Execution，ACE）的漏洞，並造成 資料外洩風險。 在文中NVIDIA使用通用弱點列舉（Common Weakness Enumeration，CWE）格式與通用漏洞 評分系統3.0（Common Vulnerability Scoring System 3.0，CVSS 3.0）記錄。其中 CVSS 3.0的基礎分數（Base Score）越高代表風險越大，0.1-3.9表示低度風險、4.0-6.9 表示中度風險、7.0-8.9表示高度風險、9.0-10.0則為危急風險。各漏洞的資訊如下： CVE019665（基礎分數 = 8.8）：Windows顯示驅動程式的3D vision套件在開啟檔 案時不會檢查硬連結（Hard Link），可能造成DoS、特權提升、ACE等問題。 CVE019666（基礎分數 = 8.8）：Windows顯示驅動程式的核心模式層具有漏洞（ nvlddmkm.sys），會在建立DDI DxgkDdiCreateContext回呼函式（Callback Function） 文字指令時使用非信任的輸入，可能造成DoS、特權提升等問題。 CVE019667（基礎分數 = 8.8）：Windows顯示驅動程式的核心模式層具有處理 DxgkDdiSetRootPageTable回呼函式的漏洞，在應用程式提取數值為「NULL」的指標時， 會認為其為有效值，可能造成ACE、DoS、特權提升等問題。 CVE019668（基礎分數 = 8.8）：與上述相同，但回呼函式為 DxgkDdiSubmitCommandVirtual。 CVE019669（基礎分數 = 8.8）：Windows顯示驅動程式的核心模式層具有處理 DxgkDdiEscape回呼函式的漏洞，會造成緩衝區溢位（Buffer Overflow） https://zh.wikipedia.org/wiki/%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA， 可能造成DoS、特權提升等問題。 CVE019670（基礎分數 = 7.8）：與上述相同，但回呼函式為DxgkDdiEscape，可能 造成DoS、特權提升、ACE、資料外洩等問題。 CVE019671（基礎分數 = 6.5）：Windows顯示驅動程式的核心模式層具有處理 DxgkDdiEscape回呼函式的漏洞，程式不會在結束後釋放資源，可能造成DoS問題。 CVE018260（基礎分數 = 2.2）：顯示驅動程式具有旁路攻擊（Side Channel）漏 洞，攻擊者可以透過效能計數器（GPU Performance Counters）存取繪圖處理器處理的資 料。這個漏洞需在本機端執行，無法透過網路或遠端攻擊。 最新驅動程式已修正問題 若以最常見的GeForce顯示卡搭配Windows作業系統為例，電腦會受到上述所有漏洞影響， 因此最好能將驅動程式升級至419.17版本。 此外針對CVE-2018-6260漏洞，使用者除了需要更新驅動程式外，還需手動開啟NVIDIA控 制面板，在「桌面」選單中勾選「開啟開發者設定」，然後在「開發者 -> 管理GPU效能 計數器」頁面中，選擇「將GPU效能計數器的存取權限僅限於管理員使用者」，才能防堵 漏洞。 至於而其他產品與作業系統的組合也會受到不同程度的影響，雖然有些問題已在舊版驅動 程式中修正，但最好還是能維持驅動程式在最新版本以保障安全。 ======= 厲害了.... -- 傲嬌的告白https://i.imgur.com/J49GHYJ.jpg 浪漫的約會https://i.imgur.com/TDiDgWA.jpg 無邪的共浴https://i.imgur.com/1zaAQGR.png 之後把她推倒https://i.imgur.com/E4LPcx8.png 步入愛的禮堂https://i.imgur.com/bo0mRnP.jpg --
※ 批踢踢實業坊(ptt.cc), 來自: 114.40.149.228
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1551752272.A.D1C.html

推 meicon5566 : 負優化 03/05 10:19

推 sos911go : 恐嚇負優化 03/05 10:22

推 b131325 : 通常修重大漏洞效能都會大降 不過值5000的驅動應該 03/05 10:22

→ b131325 : 要升才對? 03/05 10:22

推 f051372 : 我還在死守391. 03/05 10:23

推 arrenwu : 信仰比較重要 03/05 10:24

→ ken720331 : 信仰漏洞 03/05 10:27

推 estupid : 419.17我遊戲切畫面會崩潰 前陣子才降回來== 03/05 10:33

推 ms0545173 : 又在恐嚇了 不如說不用雪花卡會黑畫面好了 03/05 10:36

噓 miayao417 : 想騙我升驅動毀10系？ 03/05 10:38

推 rook18ies : 白痴哦，用了之後舊卡降十趴 03/05 10:38

推 MrDisgrace : 大家都不升driver 負優化無法生效 03/05 10:45

噓 WonderH2O : 玩apex閃退到賭爛 降版回417.71 03/05 10:45

推 taiwanstrike: 堅持399.24 03/05 10:49

推 greg7575 : 負優化 03/05 10:54

推 weichen5566 : 跟WIN10一樣修復漏洞降效能齁? 03/05 11:22

推 iq1000x : 怎麼可能有問題= =，NV最穩定，AMD不是驅動都很難用 03/05 11:34

→ iq1000x : 嗎？ 03/05 11:34

推 patrickhao : 399.24 03/05 11:37

推 tony70429 : 399.24 03/05 11:40

推 chen5512 : 368.81 03/05 11:44

推 mkzkcfh : 請問2080ti閃電該用哪牌驅動 03/05 11:46

推 karen71014 : 負優化我叫你吃就給我吃 03/05 11:46

推 ltyintw : 老卡沒得更新 03/05 11:48

推 aria0520 : amd爛卡神驅動 nv神卡爛驅動 我以為大家都知道 03/05 11:50

→ nrezw : 負優化 03/05 11:55

→ Risedo : fps>個資 03/05 12:04

推 genelin : 還好換掉了.... 03/05 12:04

推 bobboy8755 : 397穩定使用 03/05 12:11

噓 john65240 : 雪花問題什麼時候要解決？有誠意點各大廠直接換新好 03/05 12:14

→ john65240 : 嗎 03/05 12:14

噓 AMDMARSHAL : IN一家親== 嘔嘔嘔嘔嘔== 03/05 12:18

推 Shigeru777 : 吃到Intel口水？ 03/05 12:20

→ wchucky : 負優化想馬扁 03/05 12:21

推 hoe1101 : 死守399，幹你老黃 03/05 12:25

推 piyopiyolee : 修正10系列卡效能過個的漏洞 03/05 12:32

推 maiklover : 其實之前就有人測過負優化跟OS搭配有關 03/05 12:46

噓 pokemon1318 : 逼你負優化 03/05 12:48

推 Villkiss13 : 退我5000 03/05 12:57

推 Gedu : 不然你要買amd？ 03/05 12:58

推 bruce511239 : 負優化強迫換卡 03/05 13:01

推 silk10268 : piyopiyolee: 修正10系列卡效能過高的漏洞 03/05 13:07

噓 AsuMckD : 不然要買隔壁棚的垃圾嗎= =? 03/05 13:09

→ suitup : n牌垃圾 a牌垃圾 都擠 03/05 13:15

推 d82465213 : 想騙啊 03/05 13:15

→ WeAntiTVBS : 少唬人了 03/05 13:17

→ lokuji : 老卡(Fermi)或32位元OS可以改Quadro驅動的inf檔, 03/05 13:29

→ lokuji : 過程會比改Radeon Pro驅動的inf檔麻煩一點。 03/05 13:30

推 x9898997 : i跟n是不是都很喜歡四處開漏洞換效能啊 03/05 13:59

推 ian780505 : 是真的有漏洞還是更新後20系列以外通通掉fps? 03/05 14:01

噓 NEX4036 : N卡驅動的價值佔售價的95% 卡只是附贈的 03/05 14:29

→ NEX4036 : 不然你要買AMD？？？ 03/05 14:29

推 Lumia625 : 你為什麼不問問神奇x94呢 03/05 14:29

推 oldriver : 我2月升級玩洛克人一直死當 氣到直接回復舊版 03/05 14:32

噓 r30385 : 佛心公司 03/05 15:18

推 b131325 : 修正10系列效能過高漏洞 新卡很難賣 03/05 15:41

→ scufjh : 借問A卡能不能跟著驅動更新啊XD 03/05 16:03

→ suitup : 都可以 一般建議 遇到bug 或有新game想玩 再更新 03/05 16:52

→ WeAntiTVBS : -U化!! 03/05 19:27

噓 MEVIUS : 建議強制負優化 你才會買新卡 03/05 19:37

推 z22771187 : 我411.70沒甚麼問題... 03/05 20:40

推 nucleargod : 還好我 vega 03/06 11:58