Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern

Alles rund um Hardware
Antworten
Benutzeravatar
ww_michael
Verified
Site Admin
Beiträge: 2645
Registered for: 3 years
3
Wohnort: Winnen
Hat sich bedankt: 89 Mal
Danksagung erhalten: 1856 Mal
Geschlecht:
Alter: 59
Kontaktdaten:
Germany

Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern

Beitrag: # 1411Beitrag ww_michael »

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Aktuelle Treiber-Versionen schützen Systeme. Die vGPU-Software ist auch verwundbar.

Bild

Aufgrund von mehreren Sicherheitslücken in GPU-Treibern und der Virtualisierungssoftware vGPU von Nvidia für Windows-PCs sind Systeme gefährdet. Angreifer könnten Computer etwa abstürzen lassen oder sogar Schadcode ausführen.

In einer Warnmeldung schreiben die Entwickler, dass sie insgesamt neun Sicherheitslücken geschlossen haben. Drei davon in der vGPU-Software (CVE-2021-1118, CVE-2021-1119, CVE-2021-1120) sind mit dem Bedrohungsgrad "hoch" eingestuft.

Sind Attacken erfolgreich, könnten Angreifer unter anderem eigentlich abgeschottete Informationen einsehen, sich höhere Nutzerrechte verschaffen oder eigenen Code ausführen. Die Warnmeldung liest sich so, als sei davon das Gast-System betroffen. Davon sind neben Windows-Computern auch mehrere Virtualisierungsplattformen wie VMware vSphere betroffen.

Die verbleibenden Schwachstellen sind mit "mittel" eingestuft. Hier könnten Angreifer Systeme und Software-Komponenten crashen lassen (DoS). In der Warnmeldung hat Nvidia die Versionsnummern der abgesicherten GPU-Treiber und der vGPU-Software aufgelistet.

(des)
Bild
Antworten