zurück zum Artikel

Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft

Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft

(Bild: AFANASEV IVAN/Shutterstock.com)

Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.

Wer eine Nvidia-Grafikkarte [1]nutzt, sollte die Treiber aktualisieren. Passiert das nicht, könnten Angreifer Linux- und Windows-Computer mit verschiedenen Auswirkungen attackieren. Aktualisierte Software und Treiber lösen die Sicherheitsprobleme.

Neben dem GPU-Treiber für beispielsweise Grafikkarten der Geforce- und Quadro-Serie haben die Entwickler auch die Virtualisierungssoftware vGPU abgesichert. Von den zwölf Schwachstellen sind sechs mit dem Bedrohungsgrad "hoch" eingestuft.

Sind Attacken erfolgreich, könnten Angreifer sich höhere Nutzerrechte aneignen, Informationen leaken, Software via DoS-Angriff abstürzen lassen oder sogar Schadcode ausführen. Letzteres klingt kritisch, Angreifer müssen dafür aber lokalen Zugriff auf einen Computer haben. Das ist beispielsweise gegeben, wenn ein Angreifer an einem verwundbaren System angemeldet ist.

Linux-Systeme sind ingesamt nur von zwei Lücken im Treiber und einer Schwachstelle in vGPU betroffen, führt Nvidia in einer Warnmeldung aus [2]. Dort finde man auch die CVE-Nummern der Lücken. Abgesichert sind die folgenden Versionen:

Linux-GPU-Treiber:

Windows-GPU-Treiber:

Linux vGPU:

Windows vGPU:

Auf einer Website beschreibt Nvidia [3], wie man zum Beispiel unter Windows die installierte GPU-Treiber-Version prüfen kann. Computer-Herstellern hat Nvidia die abgesicherten Treiber 443.18, 446.06 und 451.55 zur Verteilung übermittelt. (des [4])


URL dieses Artikels:
https://www.heise.de/-4794975

Links in diesem Artikel:
[1] https://www.heise.de/thema/Nvidia
[2] https://nvidia.custhelp.com/app/answers/detail/a_id/5031/kw/Security%20Bulletin
[3] https://nvidia.custhelp.com/app/answers/detail/a_id/2039
[4] mailto:des@heise.de