GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen
Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.
(Bild: geralt)
Wer in seinem Windows-PC eine Grafikkarte von Nvidia nutzt, sollte den Treiber aktualisieren. Andernfalls könnten Angreifer Systeme attackieren und im schlimmsten Fall Schadcode ausführen. Abgesicherte Treiber stehen zum Download bereit.
Insgesamt hat Nvidia fünf Sicherheitslücken aus dem Weg geräumt. Davon sind drei mit dem Bedrohungsgrad "hoch" eingestuft. In einer Sicherheitswarnung listet Nvidia die reparierten Treiber-Versionen auf.
Hohes Angriffsrisiko
Die gefährlichste Lücke (CVE-2019-5683) kann ein Angreifer nur ausnutzen, wenn er Zugriff auf einen verwundbaren Computer hat. Aufgrund einer mangelnden Überprüfung könnte er eine Hard-Link-Attacke ausführen und wenn alles klappt, am Ende Schadcode ausführen.
Zwei Schwachstellen (CVE-2019-5684, CVE-2019-5685) lassen sich Nvidia zufolge durch die Verarbeitung von präparierten Shadern ausnutzen. Ist das erfolgreich, kommt es zu einem Speicherfehler und neben DoS-Attacken könnte auch das Ausführen von Schadcode möglich sein.
Zusätzliche Lücken
Zwei weitere Schwachstellen (CVE-2019-5685, CVE-2019-5687) sind mit "mittel" eingestuft. Sind hier Attacken erfolgreich, könnten Informationen leaken oder Software via DoS-Angriff abstürzen. (des)
