據NVIDIA官方發布的最新一期安全公告(SB2026051922),其GPU顯示驅動程序及vGPU軟體中確認存在多個高危安全漏洞,影響包括GeForce、RTX、Quadro、NVS、Tesla在內的全系顯卡產品線,覆蓋Windows和Linux兩大平台。
此次公告涵蓋的漏洞數量多達15個,其中最高嚴重等級的Windows/Linux驅動問題被NVIDIA評定為「High」(高危),CVSS評分高達7.8分。
從技術細節來看,漏洞類型多樣。其中之一是核心模式層中存在的GPU資源訪問控制不當,可能讓本地攻擊者越權操作,進而執行任意代碼或提升權限。
利用這些漏洞可導致多種嚴重後果。根據不同的CVE編號,本地攻擊者可實現對系統的拒絕服務、權限提升、資訊泄露、數據篡改乃至任意代碼執行,從而完全控制受影響的機器。
修復這些高危漏洞的更新已隨新版驅動下發。NVIDIA確認,GeForce顯卡在Windows平台上的安全修復包含在R595分支的596.36或更高版本中。
而早在本月12日,NVIDIA就發布了版本號更高的GeForce Game Ready 596.49驅動,為《極限競速:地平線6》等新遊戲提供優化,該驅動已內置所有必要的安全修復。
這表示,已通過NVIDIA App或GeForce Experience自動更新至596.49最新版驅動的玩家,其系統早已具備對這些漏洞的防護能力。
仍在使用596.36之前舊版驅動的用戶,則需儘快前往NVIDIA官網手動下載並安裝最新驅動,以修復上述安全隱患。
