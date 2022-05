Wer eine Grafikkarte von Nvidia unter Linux oder Windows nutzt, sollte die Treiber aus Sicherheitsgründen aktualisieren. Insgesamt hat der Chipsatz-Entwickler zehn Lücken geschlossen.

Schadcode-Schlupflöcher

Wie aus einer Warnmeldung hervorgeht, sind vier Schwachstellen (CVE-2022-28181, CVE-2022-28182, CVE-2022-28183, CVE-2022-28184) mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen könnten Angreifer etwa mit manipulierten Shadern ansetzen, deren Berechnungen Speicherfehler auslösen.

Solche Zustände führen in der Regel zu Software-Abstürzen (DoS). Oft können Angreifer in so einer Situation aber auch eigenen Code in bestimmte Speicherbereiche schieben und ausführen. So etwas endet meist in der vollständigen Kompromittierung von Systemen,

Die verbleibenden Lücken sind mit "mittel" eingestuft. Auch hier können unzureichende Überprüfungen von Daten zu Problemen führen. Wie Attacken im Detail aussehen könnten, ist bislang unbekannt.

Zwei weitere Schwachstellen in Nvidia vGPU Software für den Umgang mit virtuellen Maschinen sind ebenfalls mit dem Bedrohungsgrad "mittel" versehen. Nach erfolgreichen Attacken könnten Angreifer höhere Nutzerrechte erlangen.

Jetzt patchen!

Unter Windows sind die Treiber-Versionen 453.51 (Tesla R450), 473.47 (Tesla R470, RTX/Quadro, NVS), 512.77 (GeForce R510) und 512.78 (RTX/Quadro, NVS) gegen die Attacken abgesichert. Die reparierten Treiber für Tesla R510 und Studio R510 sollen am 23. Mai 2022 folgen. Auch wenn der Support für Grafikkarten der Kepler-Reiher ausgelaufen ist, bekommen sie noch bis September 2024 Sicherheitsupdates.

Unter Linux sind es 390.151 (RTX/Quadro, NVS), 450.191.01 (Tesla R450), 470.129.06 (Tesla R510, RTX/Quadro, NVS) und 510.73.05 (GeForce, RTX/Quadro, NVS). Der Treiber für Tesla R510 soll ebenfalls am 23. Mai 2022 veröffentlicht werden.

Von vGPU Software sind die Ausgaben 11.8 und 13.3 repariert.

(des)