NVIDIA Windows 委派权限提升

合肥亮少

故障现象:

Lenovo 安全公告：LEN-2015-008

潜在影响：权限提升

重要性：中

摘要：

在某些情况下，NVIDIA 显示驱动程序的内核管理员的检查会不恰当地验证本地客户端的模拟级别。

描述：

只有拥有设备本地访问权限的用户才能利用此漏洞。 在某些情况下，系统的本地用户可能会利用 NVIDIA 驱动程序 API 不恰当的模拟行为来访问仅供内核访问的资源。在此类情况下，这一行为可能会导致本地用户帐户的权限提升，进而导致系统受损。

该漏洞会影响所有使用 NVIDIA GPU 显示驱动程序组件的 Windows XP、Windows Vista、Windows 7 和 Windows Server 2008/2008 R2 系统的 GPU，或使用 NVIDIA GPU 显示驱动程序组件的派生数据包。

由于 Microsoft 已不再支持 Windows XP，因此 NVIDIA 将不会发布更新的驱动程序。 对于 Windows Vista，我们建议客户安装 NVIDIA 参考驱动程序。 由于驱动程序进行安全检查所依赖的内核函数实现发生变更，Windows 8 及更高版本的 Windows 操作系统将不易遭受攻击。

解决方案:

应采取哪些措施进行自我保护：

更新 nVidia 显示驱动程序。

受影响的产品：

ThinkPad：

注意：如果您向系统添加了 NVIDIA 显卡，您可能会受到此安全漏洞的影响，建议采取必要的措施进行自我保护。

系统	状态	最低 Nvidia 显示驱动程序版本，包括修复程序	链接
ThinkPad E450/E450c	未受影响	−	−
ThinkPad E550/E550c	未受影响	−	−
ThinkPad Edge E130	未受影响	−	−
ThinkPad Edge E145	未受影响	−	−
ThinkPad Edge E330	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad Edge E430/E530	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad Edge E431/E531	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad Edge E440/E540	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad Edge E455/E555	未受影响	−	−
ThinkPad Helix	未受影响	−	−
ThinkPad L430	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad L530	未受影响	−	−
ThinkPad L440	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-l-series-laptops/thinkpad-l440?c=1
ThinkPad L540	未受影响	−	−
ThinkPad L450	未受影响	−	−
ThinkPad S1 Yoga（非 vPro）	未受影响	−	−
ThinkPad S1 Yoga（vPro）	未受影响	−	−
ThinkPad S3 Yoga 14	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad S5 Yoga 15	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad S430	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad S431	未受影响	−	−
ThinkPad S440	未受影响	−	−
ThinkPad S531	未受影响	−	−
ThinkPad S540	未受影响	−	−
ThinkPad T430	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T430s	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T430u	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-t-series-laptops/thinkpad-t430u
ThinkPad T431s	未受影响	−	−
ThinkPad T440/T440s	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T440p	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T450	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T450s	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T530	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T540p	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad T550	未受影响	−	−
ThinkPad Tablet 10（32 位）	未受影响	−	−
ThinkPad Tablet 10（64 位）	未受影响	−	−
ThinkPad Tablet 2	未受影响	−	−
ThinkPad Tablet 8（32 位）	未受影响	−	−
ThinkPad Tablet 8（64 位）	未受影响	−	−
ThinkPad Twist/Edge S230	未受影响	−	−
ThinkPad W530	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad W540	受到影响	9.18.13.4520	http://support.lenovo.com/us/en/downloads/DS033666
ThinkPad W550s	未受影响	−	−
ThinkPad X1 Carbon（20A7、20A8）	未受影响	−	−
ThinkPad X1 Carbon（34xx）	未受影响	−	−
ThinkPad X131e（AMD）	未受影响	−	−
ThinkPad X131e（Intel）	未受影响	−	−
ThinkPad X140e（AMD）	未受影响	−	−
ThinkPad X230	未受影响	−	−
ThinkPad X230s	未受影响	−	−
ThinkPad X230t	未受影响	−	−
ThinkPad X240/X240s	未受影响	−	−
ThinkPad Yoga 11e	未受影响	−	−

ThinkCentre：

注意：如果您向系统添加了 NVIDIA 显卡，您可能会受到此安全漏洞的影响，建议采取必要的措施进行自我保护。

系统	状态	最低 Nvidia 显示驱动程序版本，包括修复程序	链接
ThinkCentre E73	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre E73Z	未受影响	−	−
ThinkCentre E93	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre E93Z	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/downloads/DS102509
ThinkCentre Edge 62z	未受影响	−	−
ThinkCentre Edge 72	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre Edge 72z	未受影响	−	−
ThinkCentre Edge 91	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre Edge 92	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre Edge 92z	未受影响	−	−
ThinkCentre M62Z	未受影响	−	−
ThinkCentre M72e（Ivy）	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M72e（PCI）	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M72e（Tiny）	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M72z	未受影响		−
ThinkCentre M73	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M73 Tiny	未受影响	−	−
ThinkCentre M73Z	未受影响	−	−
ThinkCentre M78（类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100）	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU）	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M71e	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M77	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M80	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M81	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M82	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M83	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M83Z	未受影响	−	−
ThinkCentre M90	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M90p	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M91	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M91P	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M92	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M92P	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M92Z	未受影响	−	−
ThinkCentre M93	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M93P	受到影响	347.52	http://support.lenovo.com/us/en/downloads/DS102450
ThinkCentre M93P Tiny	未受影响	−	−
ThinkCentre M93Z	未受影响	−	−

ThinkStation：

注意：如果您向系统添加了 NVIDIA 显卡，您可能会受到此安全漏洞的影响，建议采取必要的措施进行自我保护。

系统	状态	最低 Nvidia 显示驱动程序版本，包括修复程序	链接
ThinkStation C30 （类型 1095、1096、1097）	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1
ThinkStation C30 （类型 1136、1137）	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-c-series-workstations/thinkstation-c30?c=1
ThinkStation D30 （类型 4223、4228、4229）	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1
ThinkStation D30 （类型 4353、4354）	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-d-series-workstations/thinkstation-d30?c=1
ThinkStation E31	受到影响	9.18.13.4144	http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e31?c=1
ThinkStation E32	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/products/workstations/thinkstation-e-series-workstations/thinkstation-e32?c=1
ThinkStation P300	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p300?c=1
ThinkStation P500	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p500?c=1
ThinkStation P700	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p700?c=1
ThinkStation P900	受到影响	9.18.13.4752	http://support.lenovo.com/us/en/products/workstations/thinkstation-p-series-workstations/thinkstation-p900?c=1
ThinkStation S30	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1
ThinkStation S30	受到影响	341.44	http://support.lenovo.com/us/en/products/workstations/thinkstation-s-series-workstations/thinkstation-s30?c=1

ThinkServer & Storage：

注意：如果您向系统添加了 NVIDIA 显卡，您可能会受到此安全漏洞的影响，建议采取必要的措施进行自我保护。

系统	状态	最低 Nvidia 显示驱动程序版本，包括修复程序	链接
ThinkServer RD330	未受影响		−
ThinkServer RD340	未受影响		−
ThinkServer RD350	未受影响		−
ThinkServer RD430	未受影响		−
ThinkServer RD440	未受影响		−
ThinkServer RD450	未受影响		−
ThinkServer RD530	未受影响		−
ThinkServer RD540	未受影响		−
ThinkServer RD550	未受影响		−
ThinkServer RD630	未受影响		−
ThinkServer RD640	未受影响		−
ThinkServer RD650	未受影响		−
ThinkServer RS140	未受影响		−
ThinkServer TD340	受到影响	321.19/341.44	http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-td340?c=1
ThinkServer TD350	未受影响		−
ThinkServer TS130	受到影响	321.19/341.44	http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts130?c=1
ThinkServer TS140	受到影响	321.19/341.44	http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts140?c=1
ThinkServer TS240	受到影响	321.19	http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165
ThinkServer TS430	未受影响		−
ThinkServer TS440	受到影响	321.19/341.44	http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-ts440?c=1
ThinkServer TS540	受到影响	321.19	http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=61165

备注:

致谢：无

其他信息和参考资料：

CVE-2015-1170

http://nvidia.custhelp.com/app/answers/detail/a_id/3634

修订历史：

版本	日期	描述
1.5	2015-07-15	发布其他修复程序
1.4	2015-06-30	发布其他修复程序
1.3	2015-05-17	发布其他修复程序
1.2	2015-03-25	发布其他修复程序
1.1	2015-03-17	发布其他修复程序
1.0	2015-03-03	初始版本