NVIDIA GPU内核驱动程序泄露

故障现象:

Lenovo 安全公告：LEN-5551

潜在影响：权限提升、信息披露风险、服务崩溃或拒绝服务

严重性：高

影响范围：全行业

摘要描述：

2016 年 3 月 21 日，NVIDIA 公布了三项重大的驱动程序漏洞。大多数 GeForce、Quadro 和 NVS NVIDIA 产品均采用这些驱动程序。

CVE-2016-2556：内核驱动程序泄露可能会允许访问受限功能

nvidia.custhelp.com/app/answers/detail/a_id/4059">http://nvidia.custhelp.com/app/answers/detail/a_id/4059

CVE-2016-2557：内核驱动程序泄露可以授予内存访问权限

http://nvidia.custhelp.com/app/answers/detail/a_id/4060

CVE-2016-2558：内核驱动程序泄露会允许不受信任的指针

http://nvidia.custhelp.com/app/answers/detail/a_id/4061

可在 NVIDIA 的产品安全网站 http://www.nvidia.com/object/product-security.html 中找到有关这些漏洞的更多信息。

解决方案:

应采取哪些措施进行自我保护：

Lenovo 目前正对所有适用的受影响产品上更新的 NVIDIA 驱动程序进行认证。质量保证测试结束后，更新的驱动程序将发布到受影响产品的 Lenovo 支持站点。请参阅以下“产品影响”部分，查看产品修复程序列表。受影响产品的驱动程序通过认证后，您将能直接链接到驱动程序下载页面。建议您经常访问此安全公告以寻找适用于您产品的最新合格驱动程序的链接。

如果此漏洞使您处于不可接受的风险水平，并且您希望在适用于您产品的、经 Lenovo 认证的驱动程序发布之前缓解这一问题，可以访问 NVIDIA 安全网页（www.nvidia.com/security），下载和安装参考驱动程序。请注意，Lenovo 尚未对参考驱动程序进行认证。如果您因为安装 NVIDIA 支持站点上的驱动程序而遇到问题，请直接联系 NVIDIA。当 Lenovo 认证的驱动程序可通过 Lenovo 支持站点下载时，Lenovo 建议您卸载 NVIDIA 参考驱动程序并升级至 Lenovo 支持站点版本。

产品影响：

以下受该漏洞影响的产品现已修复。对其他 Lenovo 产品的调查仍在进行，如有其他修复程序发布，我们会及时将其更新到此公告中。请随时查看该公告是否有更新。