Nvidia schließt Schadcode-Lücken in GPU-Treibern
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren.
Neben Grafikkarten-Treibern für Linux und Windows haben die Entwickler von Nvidia auch Sicherheitslücken in verschiedener Software des GPU-Herstellers geschlossen. Setzen Angreifer erfolgreich an den Lücken an, könnten sie im schlimmsten Fall Schadcode auf Geräte schleusen und ausführen. Das führt in der Regel zur vollständigen Kompromittierung von Systemen.
Schadcode-Attacken
Die Auflistung aller geschlossenen Schwachstellen würde den Rahmen dieser Meldung sprengen. Details dazu findet man in einer Warnmeldung von Nvidia. Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" eingestuft.
Eine Schwachstelle (CVE-2022-34669 "hoch") schrammt nur knapp an einer kritischen Einstufung vorbei. Aufgrund von Fehlern im User Mode Layer könnte ein Angreifer ohne besondere Nutzerrechte Systemdateien modifizieren und darüber auf eigentlich abgeschottete Informationen zugreifen oder sogar Schadcode ausführen. In den meisten Fällen könnten Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber eigenen Code auf Systeme schieben.
Jetzt patchen!
Über Linux- und Windows-Treiber (GPU und Display) hinaus, sind auch Nvidia Cloud Gaming und Vgpu Software verwundbar. Die für die jeweiligen Grafikkarten reparierten Treiber listet Nvidia in einem Beitrag auf.
(des)