Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor fĂĽr Angreifer
Angreifer können Linux- und Windows-PCs mit Nvidia-GPUs ins Visier nehmen. Es kann Schadcode auf Systeme gelangen.
Der Grafikkartenhersteller Nvidia hat wichtige Sicherheitsupdates für seine GPU-Treiber unter Linux und Windows und die vGPU Software veröffentlicht. Die Patches schließen unter anderem Schadcode-Lücken.
Abgesicherter GPU-Treiber
Wie aus einer Warnmeldung hervorgeht, sind davon die Treiber der Grafikprozessoren der Serien GeForce, NVS, Quadro, Studio und Tesla betroffen. Auch die Cloud-Gaming-Komponente (Citrix Hypervisor & Co.) sei bedroht. Die folgenden Versionen sind gegen Attacken gerĂĽstet. Alle vorigen Ausgaben sind den Entwicklern zufolge verwundbar.
Windows:
- 474.82
- 474.89
- 538.33
- 551.61
Die von Hardwareherstellern verteilten Windows-Treiber 474.80, 538.18, 546.59, 552.34 sollen auch gegen mögliche Angriffe abgesichert sein.
Linux:
- 470.239.06
- 535.161.07
- 550.54.14
vGPU Software:
- 13.10
- 16.4
Mögliche Attacken
Insgesamt hat Nvidia mit den Updates acht Sicherheitslücken geschlossen. Davon sind vier (CVE-2024-0071, CVE-2024-0073, CVE-2024-0075, CVE-2024-0077) mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können Angreifer auf einem nicht näher beschriebenen Weg Speicherfehler auslösen und so Schadcode auf Systeme schieben und ausführen. Im Anschluss gelten Computer in der Regel als vollständig kompromittiert.
Weiterhin sind noch DoS-Attacken vorstellbar. In so einem Fall stürzt Software ab und im schlimmsten Fall sind PCs nicht mehr benutzbar. Außerdem können Angreifer auf eigentlich abgeschottete Informationen zugreifen. Ob es bereits Attacken gibt, ist derzeit nicht bekannt. Gleichwohl sollten Besitzer von Nvidia-Grafikkarten die aktualisierten Treiber zeitnah installieren, um den geschilderten Attacken vorzubeugen.
(des)