Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Nvidia hat abgesicherte GPU-/vGPU-Treiber für Linux und Windows veröffentlicht. Keine Sicherheitslücke gilt als kritisch.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer eine Grafikkarte von Nvidia nutzt, sollte den GPU-Treiber aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Ansonsten könnten sich Angreifer höhere Rechte aneignen, DoS-Attacken ausführen oder auf eigentlich abgeschottete Daten zugreifen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft.
GPU und vGPU gefährdet
Gegen diese Attacken abgesicherte Treiber sind einer Warnmeldung zufolge fĂĽr Linux (390.141, 450.102.04, 460.32.03) und Windows (392.63, 427.11, 452.277, 461.09) erschienen. Reparierte Tesla-Treiber fĂĽr Linux sollen ab 18. Januar 2021 erscheinen.
Neben den Treibern fĂĽr Grafikkarten der Serien GeForce, Quadro, NVS, RTX und Tesla betreffen manche Schwachstellen Nvidias vGPU-Software. Dabei handelt es sich um beispielsweise mittels Citrix oder VMware virtualisierte GPUs.
Neben den Versionen 8.6 und 11.3 der vGPU-Software fĂĽr Linux, Windows & Co. sind noch die Treiber 418.181, 418.181 .07, 427.11, 452.77, 450.102 und 450.102.04 gegen solche Attacken abgesichert.
Weitere Infos zu den SicherheitslĂĽcken wie CVE-Nummern und konkret betroffene Treiber- und Software-Versionen listet Nvidia in einer Warnmeldung auf.
(des)
