您现在的位置:服务与支持频道 >

技术知识库

NVIDIA Windows 委派权限提升

文章编号:147157     2016/3/2 4:03:42
故障现象:

Lenovo 安全公告:LEN-2015-008

潜在影响:权限提升

重要性

摘要:

在某些情况下,NVIDIA 显示驱动程序的内核管理员的检查会不恰当地验证本地客户端的模拟级别。

描述:

只有拥有设备本地访问权限的用户才能利用此漏洞。 在某些情况下,系统的本地用户可能会利用 NVIDIA 驱动程序 API 不恰当的模拟行为来访问仅供内核访问的资源。在此类情况下,这一行为可能会导致本地用户帐户的权限提升,进而导致系统受损。

该漏洞会影响所有使用 NVIDIA GPU 显示驱动程序组件的 Windows XP、Windows Vista、Windows 7 和 Windows Server 2008/2008 R2 系统的 GPU,或使用 NVIDIA GPU 显示驱动程序组件的派生数据包。

由于 Microsoft 已不再支持 Windows XP,因此 NVIDIA 将不会发布更新的驱动程序。 对于 Windows Vista,我们建议客户安装 NVIDIA 参考驱动程序。 由于驱动程序进行安全检查所依赖的内核函数实现发生变更,Windows 8 及更高版本的 Windows 操作系统将不易遭受攻击。


解决方案:

应采取哪些措施进行自我保护:

更新 nVidia 显示驱动程序。

受影响的产品:

ThinkPad:

注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。

系统

状态

最低 Nvidia 显示驱动程序版本,包括修复程序

链接

ThinkPad E450/E450c

未受影响

?

?

ThinkPad E550/E550c

未受影响

?

?

ThinkPad Edge E130

未受影响

?

?

ThinkPad Edge E145

未受影响

?

?

ThinkPad Edge E330

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad Edge E430/E530

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad Edge E431/E531

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad Edge E440/E540

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad Edge E455/E555

未受影响

?

?

ThinkPad Helix

未受影响

?

?

ThinkPad L430

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad L530

未受影响

?

?

ThinkPad L440

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440?c=1

ThinkPad L540

未受影响

?

?

ThinkPad L450

未受影响

?

?

ThinkPad S1 Yoga(非 vPro)

未受影响

?

?

ThinkPad S1 Yoga(vPro)

未受影响

?

?

ThinkPad S3 Yoga 14

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad S5 Yoga 15

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad S430

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad S431

未受影响

?

?

ThinkPad S440

未受影响

?

?

ThinkPad S531

未受影响

?

?

ThinkPad S540

未受影响

?

?

ThinkPad T430

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T430s

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T430u

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430u

ThinkPad T431s

未受影响

?

?

ThinkPad T440/T440s

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T440p

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T450

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T450s

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T530

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T540p

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad T550

未受影响

?

?

ThinkPad Tablet 10(32 位)

未受影响

?

?

ThinkPad Tablet 10(64 位)

未受影响

?

?

ThinkPad Tablet 2

未受影响

?

?

ThinkPad Tablet 8(32

位)

未受影响

?

?

ThinkPad Tablet 8(64

位)

未受影响

?

?

ThinkPad Twist/Edge S230

未受影响

?

?

ThinkPad W530

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad W540

受到影响

9.18.13.4520

http://support.lenovo.com/us/en/downloads/DS033666

ThinkPad W550s

未受影响

?

?

ThinkPad X1 Carbon(20A7、20A8)

未受影响

?

?

ThinkPad X1 Carbon(34xx)

未受影响

?

?

ThinkPad X131e(AMD)

未受影响

?

?

ThinkPad X131e(Intel)

未受影响

?

?

ThinkPad X140e(AMD)

未受影响

?

?

ThinkPad X230

未受影响

?

?

ThinkPad X230s

未受影响

?

?

ThinkPad X230t

未受影响

?

?

ThinkPad X240/X240s

未受影响

?

?

ThinkPad Yoga 11e

未受影响

?

?

ThinkCentre:

注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。

系统

状态

最低 Nvidia 显示驱动程序版本,包括修复程序

链接

ThinkCentre E73

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre E73Z

未受影响

?

?

ThinkCentre E93

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre E93Z

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/downloads/DS102509

ThinkCentre Edge 62z

未受影响

?

?

ThinkCentre Edge 72

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre Edge 72z

未受影响

?

?

ThinkCentre Edge 91

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre Edge 92

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre Edge 92z

未受影响

?

?

ThinkCentre M62Z

未受影响

?

?

ThinkCentre M72e(Ivy)

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M72e(PCI)

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M72e(Tiny)

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M72z

未受影响

?

ThinkCentre M73

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M73 Tiny

未受影响

?

?

ThinkCentre M73Z

未受影响

?

?

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M71e

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M77

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M80

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M81

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M82

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M83

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M83Z

未受影响

?

?

ThinkCentre M90

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M90p

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M91

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M91P

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M92

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M92P

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M92Z

未受影响

?

?

ThinkCentre M93

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M93P

受到影响

347.52

http://support.lenovo.com/us/en/downloads/DS102450

ThinkCentre M93P Tiny

未受影响

?

?

ThinkCentre M93Z

未受影响

?

?

ThinkStation:

注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。

系统

状态

最低 Nvidia 显示驱动程序版本,包括修复程序

链接

ThinkStation C30

(类型 1095、1096、1097)

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1

ThinkStation C30

(类型 1136、1137)

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1

ThinkStation D30

(类型 4223、4228、4229)

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1

ThinkStation D30

(类型 4353、4354)

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1

ThinkStation E31

受到影响

9.18.13.4144

http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e31?c=1

ThinkStation E32

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e32?c=1

ThinkStation P300

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p300?c=1

ThinkStation P500

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p500?c=1

ThinkStation P700

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p700?c=1

ThinkStation P900

受到影响

9.18.13.4752

http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p900?c=1

ThinkStation S30

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1

ThinkStation S30

受到影响

341.44

http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1

ThinkServer & Storage:

注意:如果您向系统添加了 NVIDIA 显卡,您可能会受到此安全漏洞的影响,建议采取必要的措施进行自我保护。

系统

状态

最低 Nvidia 显示驱动程序版本,包括修复程序

链接

ThinkServer RD330

未受影响

?

ThinkServer RD340

未受影响

?

ThinkServer RD350

未受影响

?

ThinkServer RD430

未受影响

?

ThinkServer RD440

未受影响

?

ThinkServer RD450

未受影响

?

ThinkServer RD530

未受影响

?

ThinkServer RD540

未受影响

?

ThinkServer RD550

未受影响

?

ThinkServer RD630

未受影响

?

ThinkServer RD640

未受影响

?

ThinkServer RD650

未受影响

?

ThinkServer RS140

未受影响

?

ThinkServer TD340

受到影响

321.19/341.44

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-td340?c=1

ThinkServer TD350

未受影响

?

ThinkServer TS130

受到影响

321.19/341.44

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts130?c=1

ThinkServer TS140

受到影响

321.19/341.44

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts140?c=1

ThinkServer TS240

受到影响

321.19

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165

ThinkServer TS430

未受影响

?

ThinkServer TS440

受到影响

321.19/341.44

http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts440?c=1

ThinkServer TS540

受到影响

321.19

https://support.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165


备注:

致谢:无

其他信息和参考资料:

CVE-2015-1170

http://nvidia.custhelp.com/app/answers/detail/a_id/3634

修订历史:

版本

日期

描述

1.5

2015-07-15

发布其他修复程序

1.4

2015-06-30

发布其他修复程序

1.3

2015-05-17

发布其他修复程序

1.2

2015-03-25

发布其他修复程序

1.1

2015-03-17

发布其他修复程序

1.0

2015-03-03

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持