NVIDIA近日发布最新安全公告(SB2026051922),确认其GPU显示驱动程序和vGPU软件中存在多项安全漏洞。受影响范围很广,覆盖GeForce、RTX、Quadro、NVS、Tesla等显卡产品线,涉及Windows与Linux平台。
根据公告,本次披露的漏洞共有15个。其中,部分Windows/Linux驱动漏洞被NVIDIA标记为“High”高危级别,CVSS评分最高达到7.8分。
从漏洞类型来看,问题并不单一。公告提到,其中一类漏洞出现在内核模式层,原因是GPU资源访问控制不当。本地攻击者一旦成功利用,可能绕过权限限制,进一步执行任意代码或提升系统权限。
这些漏洞带来的风险包括拒绝服务、权限提升、信息泄露、数据篡改,甚至任意代码执行。换句话说,在特定条件下,攻击者可能借此完全控制受影响设备。
目前,NVIDIA已经通过新版驱动推送修复。官方确认,Windows平台GeForce显卡的安全补丁已包含在R595分支的596.36及更高版本中。
值得注意的是,NVIDIA本月12日已经发布GeForce Game Ready 596.49驱动。该版本除了为《极限竞速:地平线6》等新游戏提供优化,也已集成此次所需的全部安全修复。
如果玩家已经通过NVIDIA App或GeForce Experience自动更新到596.49版本,系统实际上已经完成防护。仍停留在596.36之前版本的用户,建议尽快前往NVIDIA官网下载并安装最新版驱动,避免留下安全风险。
