zurück zum Artikel

Nvidia hat abgesicherte GPU-/vGPU-Treiber für Linux und Windows veröffentlicht. Keine Sicherheitslücke gilt als kritisch.

Wer eine Grafikkarte von Nvidia nutzt, sollte den GPU-Treiber aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Ansonsten könnten sich Angreifer höhere Rechte aneignen, DoS-Attacken ausführen oder auf eigentlich abgeschottete Daten zugreifen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft.

GPU und vGPU gefährdet

Gegen diese Attacken abgesicherte Treiber sind einer Warnmeldung zufolge [1] für Linux (390.141, 450.102.04, 460.32.03) und Windows (392.63, 427.11, 452.277, 461.09) erschienen. Reparierte Tesla-Treiber für Linux sollen ab 18. Januar 2021 erscheinen.

Neben den Treibern für Grafikkarten der Serien GeForce, Quadro, NVS, RTX und Tesla betreffen manche Schwachstellen Nvidias vGPU-Software. Dabei handelt es sich um beispielsweise mittels Citrix oder VMware virtualisierte GPUs.

Neben den Versionen 8.6 und 11.3 der vGPU-Software für Linux, Windows & Co. sind noch die Treiber 418.181, 418.181 .07, 427.11, 452.77, 450.102 und 450.102.04 gegen solche Attacken abgesichert.

Weitere Infos zu den Sicherheitslücken wie CVE-Nummern und konkret betroffene Treiber- und Software-Versionen listet Nvidia in einer Warnmeldung auf [2].

(des [3])

URL dieses Artikels:
https://www.heise.de/-5019766

Links in diesem Artikel:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5142/kw/Security%20Bulletin
[2] https://nvidia.custhelp.com/app/answers/detail/a_id/5142/kw/Security%20Bulletin
[3] mailto:des@heise.de

Copyright © 2021 Heise Medien