NVIDIA 在一月份的中期发布了一系列针对其 GPU 显示驱动和 VGPU 软件的安全更新。这些更新总共修复了七个安全漏洞，其中有两个是高严重性的漏洞，可能导致信息泄露、数据篡改和拒绝服务攻击。对于 Windows 用户来说，所有在 553.62 版本之前的 GPU 驱动版本和 539.19 版本之前的分支 R550 和 R535 都存在这些漏洞。

根据 NVIDIA 官方的 GPU 显示驱动安全公告页面，五项具体漏洞正在被修复。最低严重级别的漏洞 CVE-2024-0149 涉及未经授权的文件访问，这可能导致信息泄露。另外两项中等严重程度的内存相关漏洞 CVE-2024-0147 和 CVE-2024-53869 分别涉及在 Windows 或 Linux 系统上引用已释放的内存，或导致 Linux 特定的未初始化内存泄漏。

最后，在主要的 GPU 驱动方面，有两个与缓冲区相关的漏洞正在被解决，分别是中等严重程度的 CVE-2024-0131 和高严重程度的 CVE-2024-0150。CVE-2024-0131 允许通过读取错误长度的缓冲区来发动拒绝服务攻击，而 CVE-2024-0150 则更为严重，因为它利用了一个错误地将数据写入缓冲区外的问题，可能导致信息泄露、数据篡改和拒绝服务攻击。

在 VGPU 软件方面，只有两个漏洞——高严重程度的 CVE-2024-0146 和中等严重程度的 CVE-2024-53881。后者虽然编号更吓人，但仅指由于一个漏洞导致的中断风暴，而高严重程度的 CVE-2024-0146 则允许一系列的拒绝服务、信息泄露和数据篡改，甚至可能影响 GPU 的内存，导致代码执行。

幸运的是，所有这些问题都在最新的驱动更新中得到了解决。对于 Windows 用户来说，任何在 553.62 或 539.19 版本及以上的更新都会提供保护。如果你已经安装了 GeForce Experience，系统会自动提示你安装最新的驱动更新。如果你希望手动切换或进行更手动的安装，请访问 NVIDIA 官方的驱动下载页面。