NVIDIA Windows 委派权限提升 问题:漏洞与防护 Lenovo 安全公告:LEN-2015-008 潜在影响:权限提升 重要性:中 摘要: 在某些情况下,NVIDIA 显示驱动程序的内核管理员的检查会不恰当地验证本地客户端的模拟级别。 描述: 只有拥有设备本地访问权限的用户才能利用此漏洞。 在某些情况下,系统的本地用户可能会利用 NVIDIA 驱动程序 API 不恰当的模拟行为来访问仅供内核访问的资源。在此类情况下,这一行为可能会导致本地用户帐户的权限提升,进而导致系统受损。 该漏洞会影响所有使用 NVIDIA GPU 显示驱动程序组件的 Windows XP、Windows Vista、Windows 7 和 Windows Server 2008/2008 R2 系统的 GPU,或使用 NVIDIA GPU 显示驱动程序组件的派生数据包。 由于 Microsoft 已不再支持 Windows XP,因此 NVIDIA 将不会发布更新的驱动程序。 对于 Windows Vista,我们建议客户安装 NVIDIA 参考驱动程序。 由于驱动程序进行安全检查所依赖的内核函数实现发生变更,Windows 8 及更高版本的 Windows 操作系统将不易遭受攻击。 解决方案: 应采取哪些措施进行自我保护: 更新 nVidia 显示驱动程序。 受影响的产品: ThinkPad: 注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。 系统 状态 最低 Nvidia 显示驱动程序版本,包括修复程序 链接 ThinkPad E450/E450c 未受影响 − − ThinkPad E550/E550c 未受影响 − − ThinkPad Edge E130 未受影响 − − ThinkPad Edge E145 未受影响 − − ThinkPad Edge E330 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad Edge E430/E530 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad Edge E431/E531 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad Edge E440/E540 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad Edge E455/E555 未受影响 − − ThinkPad Helix 未受影响 − − ThinkPad L430 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad L530 未受影响 − − ThinkPad L440 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440?c=1 ThinkPad L540 未受影响 − − ThinkPad L450 未受影响 − − ThinkPad S1 Yoga(非 vPro) 未受影响 − − ThinkPad S1 Yoga(vPro) 未受影响 − − ThinkPad S3 Yoga 14 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad S5 Yoga 15 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad S430 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad S431 未受影响 − − ThinkPad S440 未受影响 − − ThinkPad S531 未受影响 − − ThinkPad S540 未受影响 − − ThinkPad T430 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T430s 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T430u 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430u ThinkPad T431s 未受影响 − − ThinkPad T440/T440s 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T440p 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T450 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T450s 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T530 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T540p 受到影响 9.18.13.4520 http://support.lenovo.com/us/en/downloads/DS033666 ThinkPad T550 未受影响 − − ThinkPad Tablet 10(32 位) 未受影响 − − ThinkPad Tablet 10(64 位) 未受影响 − − ThinkPad Tablet 2 未受影响 − − ThinkPad Tablet 8(32 位) 未受影响 − − ThinkPad Tablet 8(64 位) 未受影响 − − ThinkPad Twist/Edge S230 未受影响 − − ThinkPad W5
NVIDIA Windows 委派权限提升-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 NVIDIA Windows 委派权限提升 的常见问题,包括:ThinkPad Edge E430、E530、E431、E531、E440、E540、L430、L440、S3 Yoga 14、S5 Yoga 15、S430、T430、T430s、T430u、T440、T440s、T440p、T450、T450s、T530、T540p 受到 NVIDIA Windows 委派权限提升漏洞影响,怎么办?等。
内容来源:联想官方
常见问题解答
ThinkPad Edge E430、E530、E431、E531、E440、E540、L430、L440、S3 Yoga 14、S5 Yoga 15、S430、T430、T430s、T430u、T440、T440s、T440p、T450、T450s、T530、T540p 受到 NVIDIA Windows 委派权限提升漏洞影响,怎么办?
该漏洞源于 NVIDIA 显示驱动程序内核模块对本地客户端模拟级别的验证不充分,本地攻击者可借此提升权限并访问内核级资源。受影响型号需升级至最低修复版本 9.18.13.4520 或更高版 NVIDIA 驱动程序。操作步骤:1. 访问联想支持官网对应型号页面(如 ThinkPad T430 页面);2. 在「驱动与软件」中搜索「NVIDIA 显卡驱动」;3. 下载并安装版本号 ≥9.18.13.4520 的驱动(链接示例:http://support.lenovo.com/us/en/downloads/DS033666);4. 安装后重启电脑。注意:仅适用于搭载 NVIDIA 独立显卡或混合显卡的机型;若系统为 Windows XP,因微软已终止支持,NVIDIA 不再提供补丁,强烈建议升级操作系统。