NVIDIA 2 月尾在 Support 頁面中,提到包含 GeForce、Quadro、NVS、Tesla 等系列產品的驅動程式含有漏洞,使用者可能因此受DDoS、Privilege escalation、執行任意程式碼、資料外泄等風險,建議使用者更新到 419.17 之後版本的驅動程式。
在文中 NVIDIA 以通用漏洞評分系統 3.0 (CVSS 3.0) 記錄,當中基礎分數越高代表風險越大,0.1 – 3.9 代表低度風險、4.0 – 6.9 為中度風險、7.0 – 8.9 為高度風險、9.0 – 10.0 為危急風險。
對於 CVE-2018-6260 的漏洞,更新驅動後,還需手動開啟在驅動的設定頁面進行額外設定才能防止。流程如下:於「桌面」選單中勾選「開啟開發者設定」,再到「開發者 -> 管理 GPU 效能計數器」,選擇「將GPU效能計數器的存取權限僅限於管理員使用者」。
GeForce 419.17 Windows 10 64 Bit:下載
