NVIDIA已有十年历史的KeplerGPU,即GeForce700和600系列已经收到了他们的第一个驱动程序更新,以修复两个关键漏洞。此重要更新将确保永久删除允许用户利用将恶意代码推送到PC的能力的漏洞。
这两个恶意攻击,CVE-2022-3602和CVE-2022-3786,对已经有十年历史的GPU系列造成了重大影响。
NVIDIA的开普勒架构于2012年发布,推出了NVIDIAGTX680,这标志着绿色团队在效率和性能部门的形式大回归。在之前的一份声明中,NVIDIA向上述系列GPU的用户保证,NVIDIA将继续提供支持,直到2024年他们正式淘汰Kepler架构。GeForceGameReady驱动程序支持于2021年10月结束。
下面列出的受影响的NVIDIAGeForce700/600显卡与Windows7、8、8.1、10和11兼容。
GeForceGTX690
GeForceGTX680
GeForceGTX670
GeForceGTX660钛
GeForceGTX660
GeForceGTX650TiBOOST
GeForceGTX650钛
精视GTX650
GeForceGTX645
GeForceGT640
GeForceGT635
GeForceGT630
GeForceGTX780钛
GeForceGTX780
GeForceGTX770
GeForceGTX760
GeForceGTX760Ti(代工)
GeForceGT740
GeForceGT730
GeForceGT720
GeForceGT710
GeForceGTX泰坦
GeForceGTX泰坦黑
GeForceGTXTitanZ
11月初,包括Linux在内的多个平台被发现携带这两个特定的漏洞。OpenSSL3,一个专注于网络连接利用的基于密码的库,是最初的影响点。这些漏洞影响了邮件服务器和开源VPN协议,例如OpenVPN。网络产品设备、容器映像和基于嵌入式的系统使用OpenSSL。
国家网络安全中心(荷兰分部)或NCSC-NL列出了当前可能会或可能不会受最近漏洞影响的软件。在该组织的持续调查中,在100多种受影响的产品列表中,有46种软件产品被涉及,其中大多数是在Linux软件包或服务器软件产品中找到的。NVIDIA为仍在系统内运行KeplerGPU的用户提供了针对此漏洞的修复程序,这是一件好事。
NVIDIAKeplerGPU在GeForce473.47WHQL驱动程序中获得安全更新
假设读者担心他们的软件产品容易受到攻击或希望查看NCSC-NL正在调查的应用程序的完整列表。在这种情况下,您可以在该组的GitHub页面上找到完整的OpenSSL软件列表。对于那些有兴趣了解有关2022OpenSSL漏洞的更多信息的人,您可以查看GitHub页面,该页面解释了该漏洞以及指向包含更多信息的其他站点的链接。