Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Aktuelle Treiber-Versionen schützen Systeme. Die vGPU-Software ist auch verwundbar.
(Bild: Photon photo/Shutterstock.com)
Aufgrund von mehreren Sicherheitslücken in GPU-Treibern und der Virtualisierungssoftware vGPU von Nvidia für Windows-PCs sind Systeme gefährdet. Angreifer könnten Computer etwa abstürzen lassen oder sogar Schadcode ausführen.
In einer Warnmeldung schreiben die Entwickler, dass sie insgesamt neun Sicherheitslücken geschlossen haben. Drei davon in der vGPU-Software (CVE-2021-1118, CVE-2021-1119, CVE-2021-1120) sind mit dem Bedrohungsgrad "hoch" eingestuft.
Sind Attacken erfolgreich, könnten Angreifer unter anderem eigentlich abgeschottete Informationen einsehen, sich höhere Nutzerrechte verschaffen oder eigenen Code ausführen. Die Warnmeldung liest sich so, als sei davon das Gast-System betroffen. Davon sind neben Windows-Computern auch mehrere Virtualisierungsplattformen wie VMware vSphere betroffen.
Die verbleibenden Schwachstellen sind mit "mittel" eingestuft. Hier könnten Angreifer Systeme und Software-Komponenten crashen lassen (DoS). In der Warnmeldung hat Nvidia die Versionsnummern der abgesicherten GPU-Treiber und der vGPU-Software aufgelistet.
(des)
