全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。

　　总部位于英国的Arm周五警告称，其 Mali GPU 内核驱动程序（一种帮助操作系统与 Mali 图形处理器进行通信的软件）中存在一个被广泛利用的零日漏洞。

　　该漏洞编号为CVE-2024-4610，可能导致“不当的 GPU 内存处理操作”，从而引发崩溃、数据损坏或未经授权访问敏感信息等安全问题。

　　Arm 表示，它已经注意到有关该漏洞被广泛利用的报告，并已修复该漏洞。如果用户受到此问题的影响，该公司建议他们升级 Bifrost 和 Valhall GPU 内核驱动程序。

　　这并不是研究人员第一次发现 Arm 的 Mali GPU 内核驱动程序中存在问题。去年 10 月，该公司表示，一个被追踪为CVE-2023-4211的安全问题可能允许黑客访问使用 Mali GPU 的设备上存储的数据。

　　去年，GitHub 上一位名为 Man Yue Mo 的研究人员发现了Mali GPU 内核驱动程序中的一个安全漏洞，该漏洞可能使黑客能够控制 Google Pixel 6 的操作系统。该问题已于 2022 年 6 月修复。

　　美国 GPU 设计者和制造商 Nvidia 周四还披露了其 GPU 显示驱动程序和 vGPU 软件产品中 10 个新的高危和中危漏洞。

　　该公司表示，该漏洞编号为CVE-2024-0090，是在 Nvidia 的 Windows 和 Linux GPU 驱动程序中发现的，可能导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。

　　另一个漏洞 ( CVE-2024-0099 ) 是在 Nvidia 的虚拟 GPU (vGPU)（允许多个虚拟机共享单个物理 GPU 的软件）中发现的，它可能导致信息泄露、数据篡改、权限升级和拒绝服务。

　　Nvidia 并未透露这两个漏洞是否已被利用。该公司建议用户下载并安装软件更新，以保护其系统免受黑客攻击。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　英保守党称“若赢得大太阳成集团tyc234cc官网选将把中国列为和俄伊同等威胁国家”，中方此前已表态

　　雷军上班自带早餐，放在小米SU7百变镂空中控台！网友：我居然和千亿富翁吃的一样，都是豆浆+油条

　　LV售后再次被曝双标太阳成集团，公然歧视中国消费者：同一个包在欧洲免费维修，在中国就要收费

　　三星 Galaxy Z Fold6 、 Z Flip6的价格将高于前代产品

　　三星自曝 Galaxy Buds 3/Pro 耳机新设计，外观撞脸苹果 AirPods

　　Zen 4 64核心EPYC 9534：AMD性价比、能效比的巅峰之作！

　　Intel Mac 支持 iPhone 镜像，但无缘苹果牌“AI”和实时音频转录

　　识别音乐更便捷，苹果 watchOS 11 集成 Shazam 小组件