产品
安全

NVIDIA 会认真对待安全问题,并致力于快速评估和尽力解决。在收到安全问题的相关报告后,NVIDIA 会调配适当的资源进行分析、验证,并提供用于解决问题的纠正措施。

  • 安全公告
  • 报告漏洞
  • PSIRT 策略
  • 致谢
  • PGP 密钥

以下是已发布安全公告的列表。NVIDIA 建议遵循这些公告中提供的关于驱动程序或软件包更新或者指定缓解措施的指南。

强烈建议客户订阅 NVIDIA 安全公告通知,以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。您可以在此处订阅这些通知。

有关 NVIDIA 安全公告的信息,请参阅“PSIRT 策略”页面的“安全公告”部分。

2018
安全公告 ID 标题 CVE 发布日期 上次更新时间
4617 NVIDIA Tegra Jetson TX2 L4T 针对预测边信道的安全更新 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/05/2018 01/05/2018
4616 安全公告:NVIDIA Tegra Jetson TX1 L4T 和 Jetson TK1 L4T 针对预测边信道的安全更新 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/05/2018 01/05/2018
4614 安全公告:NVIDIA Shield Tablet 针对预测边信道的安全更新 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/04/2018 01/04/2018
4613 安全公告:NVIDIA Shield TV 针对预测边信道的安全更新 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/04/2018 01/04/2018
4611 安全公告:NVIDIA GPU 显示驱动程序针对预测边信道的安全更新 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/04/2018 01/08/2018
4609 安全通知:预测边信道 信息泄露:CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 01/03/2018 01/03/2018

2017

2016

2015

2014

2013

如果您需要报告一项安全问题,请使用下面列出的相应联系方式:

问题

NVIDIA 联系人或资源

如何报告 NVIDIA 网页的安全问题?

发送电子邮件到应用程序安全团队

如何报告 NVIDIA 产品中可能存在的安全漏洞?

OEM 合作伙伴应该联系相应的客户项目经理。

NVIDIA 鼓励通过“产品安全事件响应团队”对安全漏洞进行协调披露。安全研究人员、业内组织、政府组织和供应商可以使用安全漏洞提交表或者向NVIDIA PSIRT发送电子邮件来向 NVIDIA PSIRT 报告可能存在的安全漏洞。*

如果对 NVIDIA 产品或服务提供反馈?

访问 NVIDIA 支持网站

我的 NVIDIA 产品如何获得技术支持?

访问 NVIDIA 支持网站

何处提供 NVIDIA 产品的安全更新?

有关 NVIDIA 安全公告的信息,请参阅“PSIRT Policies”(PSIRT 策略)页面的“Security Bulletin”(安全公告)部分。

如果发现某个电子邮件、网站或弹出窗口虚假声明其代表 NVIDIA,我如何报告?

访问 NVIDIA 支持网站

对于滥用或误用 NVIDIA 产品或服务实现恶意或非法目的的情况,我如何进行报告?

访问 NVIDIA 支持网站

如何报告软件盗版(未经正常许可复制、销售或使用软件)?

访问 NVIDIA 支持网站

*如果通过电子邮件报告潜在漏洞,请使用 NVIDIA 的公用 PGP 密钥(请参阅“PGP 密钥”页面)进行加密并提供下列信息:

  1. 包含此漏洞的产品/驱动程序名称和版本/分支
  2. 漏洞类型(XSS、缓冲溢出等)
  3. 对重现漏洞的说明
  4. 概念验证或利用代码
  5. 该漏洞的潜在影响,包括攻击者如何利用该漏洞

NVIDIA PSIRT – 漏洞管理

NVIDIA 产品安全事件响应团队 (PSIRT) 的目标是通过提供产品中漏洞的相关即时信息、指南和补救措施来最大限度降低客户面临的与安全漏洞关联的风险。NVIDIA PSIRT 是一个全球团队,负责管理与 NVIDIA 产品相关的安全漏洞信息的接收、调查、内部协调、补救和披露。


NVIDIA PSIRT 的一项主要职责是协调所有外部确定的 NVIDIA 产品漏洞的响应和披露。

报告潜在安全漏洞

NVIDIA 欢迎来自独立研究人员、业内组织、供应商、客户和其他关注产品安全的消息人员的报告。

如需了解有关如何报告潜在漏洞的更多信息,请访问“报告漏洞”页面。

协调漏洞披露

NVIDIA 致力于遵循协调漏洞披露 (CVD)。CVD 是一种流程,在我们的产品中发现漏洞的独立报告人员可以通过此流程直接联系 NVIDIA,从而让我们有机会在该报告人员向公众披露相关信息之前对此漏洞进行调查和补救。

NVIDIA PSIRT 将在漏洞调查过程中与该报告人员进行合作,并酌情向其提供进展的最新情况。在该报告人员同意的情况下,NVIDIA PSIRT 可能会在我们的“致谢”页面上表彰其找到有效的产品漏洞并进行私密报告的行为。在客户受到保护后,该报告人员便可以公开讨论该漏洞。

通过遵循 NVIDIA 的 CVD,我们不仅能够保护我们的客户,同时还可以协调公众披露并相应地感谢报告人员发现相关漏洞。

如果所报告的漏洞涉及供应商产品,NVIDIA PSIRT 将直接通知该供应商,并与报告人员进行合作或聘请第三方协调中心。

订阅安全公告和更新

可以在“NVIDIA 安全公告”页面上找到已发布的安全公告的列表。

强烈建议客户订阅 NVIDIA 安全公告通知,以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。

您可以在此处订阅这些通知。

有关 NVIDIA 安全公告的信息,请参阅本文档的安全公告部分。

关于 NVIDIA 安全漏洞信息的媒体或 PR 质询

请联系此处列出的公司通讯联系人之一。

NVIDIA PSIRT 漏洞管理过程

下图从高层次说明了 NVIDIA PSIRT 过程。

图 1. NVIDIA 产品安全事件响应团队过程

policies-image-400

使用通用漏洞评分系统 (CVSS) 评估安全风险

NVIDIA 目前使用通用漏洞评分系统版本 3.0 (CVSS v3.0) 来评估已确定漏洞的安全级别。CVSS 启用一种通用评分方法以及一种表述漏洞特征和影响的通用语言。CVSS 尝试建立一种度量漏洞的严重程度的方法。CVSS 模型使用三种不同的度量方法或评分,包括基本、时间和环境计算,每种都包含一组指标。可以在下列位置找到由事件响应和安全团队论坛 (FIRST) 维护的完整标准:https://www.first.org/cvss

NVIDIA 遵循 CVSS v3.0 规范文档定性严重程度评定量表 (https://www.first.org/cvss/specification-document) 来定义严重程度评定,如下表中所示:

安全影响评定 CVSS 评分
严重 9.0 – 10.0
7.0 – 8.9
4.0 – 6.9
.1 – 3.9
0.0

如果在 CVSS 评分中未正确获得附加因素,NVIDIA 将保留在特定情况下不遵循这些准则的权利。

在适用的情况下,NVIDIA 安全公告将提供 CVSS v3.0 基本评分,并且可能会提供时间评分。NVIDIA 的风险评估基于各种已安装系统中的平均风险,可能并不代表您本地安装的真正风险。

NVIDIA 建议咨询安全或 IT 专家以评估您特定配置的风险,并鼓励您根据网络参数计算环境评分。NVIDIA 建议所有客户在评估其整体风险时考虑基本评分以及可能与环境相关的任何时间和/或环境评分。此整体评分表示时间中的某个时刻,并根据您的特定环境而调整。您应该使用安全或 IT 专家对问题的评估和此最终评分来设置环境中响应的优先级。

漏洞表述策略

NVIDIA 将下列准则用于非第三方软件漏洞,以确定适当的表述计划:

安全影响评定 CVSS 评分 表述计划
严重 9.0–10.0 NVIDIA 安全公告
7.0–8.9
4.0–6.9
3.9 或以下 产品发行说明

如果 NVIDIA 产品中使用的第三方软件组件中存在安全问题,NVIDIA 可能会发布安全公告。如果针对第三方软件组件漏洞发出了安全公告,NVIDIA 通常会使用由组件创建者提供的 CVSS 评分。在某些情况下,NVIDIA 可能会调整 CVSS 评分,以反映对 NVIDIA 产品的影响。

如果在 CVSS 评分中未正确获得附加因素,NVIDIA 将保留在特定情况下不遵循这些准则的权利。

安全公告

在大多数情况下,NVIDIA 会在安全漏洞已有确定的实用变通方案或修补程序时告知客户。该通知将以定向通讯发送,或是在“安全公告”页面发布安全公告来进行公布。安全公告仅会在 NVIDIA PSIRT 完成漏洞响应过程并确定存在可解决此漏洞的令人满意的软件补丁或变通方案、或者计划随后向公众披露修正代码以解决漏洞后,进行发布。

安全公告提供能够让客户保护自己的充分详细信息,但不提供能够让恶意用户利用此信息的冗长详细信息,以此标准来尝试平衡正确的信息量。NVIDIA 安全公告通常包含以下适用信息:

  1. 受影响的产品和版本
  2. 漏洞的通用漏洞枚举 (CVE) 标识符(请参阅 http://cve.mitre.org
  3. 对漏洞的简要说明和一旦被利用的潜在影响
  4. 漏洞的通用漏洞评分系统 (CVSS) 严重程度评定(请参阅 http://www.first.org/cvss/cvss-guide.html
  5. 补救措施详细信息,如升级、修补程序、缓解措施或其他客户操作
  6. 对已确定漏洞的报告人员致谢并感谢其与 NVIDIA 就协调漏洞披露进行合作

除了安全公告和发行说明、知识库文章、常见问题等相关文档中提供的信息之外,NVIDIA 不会提供关于漏洞细节的其他信息。NVIDIA 不会散布已确定漏洞的利用/概念验证代码。

按照行业惯例,NVIDIA 不会与外部实体共享来自内部安全测试或其他类型安全活动的结果。必须注意的是,我们会将对 NVIDIA 安全生产系统的任何扫描视为攻击行为。如果您是 OEM 合作伙伴,请与 NVIDIA 程序管理员协调您的需求。

NVIDIA 安全公告会发布在“安全公告”页面上。您可以在此处订阅通知。

 

安全通知

在漏洞可能已受到大量公众关注、可能被利用或预期会被主动利用的情况下,NVIDIA 可能会发布特殊通讯以快速、恰当地对公众披露作出响应。在这种情况下,NVIDIA 可能会发送通讯,并且可能或不会提供一套完整的补丁或变通方案。这将标记为安全通知并在“安全公告”页面上发布。

漏洞补救

NVIDIA 会认真对待安全问题,并致力于及时评估和快速解决。响应时间线将取决于很多因素,包括:严重程度、受影响产品、当前开发周期、QA 周期以及该问题是否只能在主要版本中更新。

补救措施可以采用下列一种或多种形式:

  1. 新版本
  2. NVIDIA 提供的补丁
  3. 从第三方下载和安装更新或补丁的说明
  4. 缓解漏洞的变通方案

尽管如此,NVIDIA 不保证提供对问题的特定解决方法,并且并非所有已确定的问题都能得到解决。

客户权利:保修、支持和维护

在任何 NVIDIA 软件产品中,与保修、支持和维护(包括漏洞)相关的 NVIDIA 客户权利都受 NVIDIA 与每位客户之间的适用协议的约束。

此网页上的声明不会修改或扩展任何客户权利,也不会创造任何附加保修。提供给 NVIDIA 的关于 NVIDIA 产品中漏洞的任何信息(包括产品漏洞报告中的所有信息)应成为 NVIDIA 的专有信息。

免责声明

NVIDIA PSIRT 过程和策略的所有方面如有变更,恕不另行通知,并将根据具体情况考虑。不保证对任何特定问题或问题类别作出响应。如果您使用文档的相关信息或文档中链接的资料,风险将由您自行承担。NVIDIA 有权随时更改或更新本文档,恕不另行通知。

所有 NVIDIA 信息、设计规范、参考板、文件、图纸、诊断信息、列表和其他文档(统称与单称均为“资料”)均按“原样”提供。NVIDIA 并未作出与资料相关的明示、暗含、法定或其他形式的保证,并在法律允许的最大范围内排除所有明示或暗含的条件、陈述和保证,包括任何对所有权、适销性、满意度质量、特定用途适用性及非侵权的任何暗含保证或条件。

信息在提供时被认为是准确和可靠的。但是,对使用此类信息的后果或因使用此类信息而可能造成的侵犯第三方专利权或其他权利的后果,NVIDIA Corporation 概不负责。文中并未以暗示的方式或者依据 NVIDIA Corporation 的任何专利或专利权授予许可证。本出版物中所述的规格如有变更,恕不另行通知。本出版物取替以前提供的所有信息。未经 NVIDIA Corporation 明确的书面同意,不得将 NVIDIA Corporation 产品用作生命支持设备或系统中的关键部件。

NVIDIA 鼓励通过安全漏洞提交表对安全漏洞进行协调漏洞披露。

NVIDIA 感谢下列个人和组织为提高我们产品的安全性所作出的贡献。

2017
Security Bulletin ID CVE(s) Acknowledgement
N/A N/A Andriy Noble
4561 CVE-2017-0306
CVE-2016-6915
CVE-2016-6916
CVE-2016-6917
Nathan Crandall, Tesla Motors Product Security Team
4560 CVE-2017-0316 Tim Harrison
4544 CVE-2017-6269
CVE-2017-6270
CVE-2017-6271
Enrique Nissim, IOActive
4525 CVE-2017-6256 Enrique Nissim, IOActive
4525 CVE-2017-6259 Andrei Lascu and Alastair Donaldson, Multicore Programming Group at Imperial College London
4398 CVE-2017-0312
CVE-2017-0313
Oliver Chang, Google Project Zero
4398 CVE-2017-0317 Ryan Whitworth
N/A N/A Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A N/A Tim Harrison

2016

2015

2014

2013

用于通信的 NVIDIA 公用 PGP 密钥。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Universal 3.3.2 (Build 21495)

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=XgtG

-----END PGP PUBLIC KEY BLOCK-----