Sicherheitslücken in Nvidia-GeForce-GPUs entdeckt: Treiber so schnell wie möglich aktualisieren

 (pcworld.com)
7 Punkte von GN⁺ 2024-11-04 | 1 Kommentare | Auf WhatsApp teilen
  • NVIDIA warnt derzeit alle Besitzer von GeForce-GPUs und empfiehlt, sofort das neueste Treiber-Update herunterzuladen
  • Laut einer Sicherheitsmitteilung von Nvidia wurden mehrere Schwachstellen in den Display-Treibern und weiterer Software des Unternehmens entdeckt, die dringend beachtet werden müssen
  • Insgesamt gibt es 8 Schwachstellen, alle mit dem Schweregrad „hoch“
  • Umfang der Sicherheitslücken
    • Laut Nvidia könnten Angreifer die Schwachstellen ausnutzen, um Zugriff auf das gesamte System zu erhalten
    • Über diesen Zugriff könnten Hacker Schadcode auf dem PC einschleusen und ausführen sowie persönliche Daten lesen und stehlen
    • Betroffen sind GeForce-Software, Nvidia RTX, Quadro, NVS und Tesla sowohl unter Windows als auch unter Linux
    • Nvidia hat nicht klar angegeben, ob diese Schwachstellen bereits aktiv ausgenutzt werden, doch da alle GeForce-Grafikkarten betroffen sind, könnte es sich um ein weitreichendes Problem handeln
  • Dringende Maßnahmen für GeForce-Nutzer
    • Zur Behebung der Sicherheitslücken werden unter Windows Nvidia-GeForce-Treiber Version 566.03 sowie unter Linux die Versionen 565.57.01, 550.127.05 und 535.216.01 benötigt
    • Einige Distributoren stellen die Sicherheitsupdates in den Versionen 565.92, 561.03, 556.35 und 553.05 bereit
    • Für Nvidia RTX, Quadro und NVS muss zur Behebung der Sicherheitsprobleme auf die Versionen 566.03, 553.24 und 538.95 aktualisiert werden
    • Mit dem manuellen Treibersuch-Tool von Nvidia können passende Updates gesucht und direkt heruntergeladen werden
    • Die neuesten Treiber sind auch über die Nvidia App und die GeForce Experience App verfügbar

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-04
Hacker-News-Kommentare

  • Die Schwachstelle im NVIDIA GPU Display Driver kann eine Rechteausweitung verursachen

    • Mit einem „privilegierten Angreifer“ kann ein Benutzer gemeint sein, der unter Linux bereits root-Rechte hat
    • Diese Schwachstelle kann nur ausgenutzt werden, wenn bereits Code ausgeführt wird
    • Auf Einzelbenutzersystemen ist das kein großes Problem

  • Nutzer, die ein Update benötigen:

    • Mehrbenutzersysteme mit nicht vertrauenswürdigen Benutzern
    • Nutzer von Systemen, auf denen bereits Malware vorhanden ist
    • Virtualisierungshosts, die nicht vertrauenswürdige Gäste hosten

  • Das Problem betrifft den Treiber, nicht die physische GPU

  • Auf der NVIDIA-Treiber-Website wird die anfällige Version 565.90 weiterhin als „stabile Version“ angeboten

    • Nur die Gamer-Version wurde auf 566.03 aktualisiert

  • Unter Debian ist noch kein Update verfügbar

    • Diese Schwachstelle ist in Bookworm als „niedrige Priorität“ gekennzeichnet

  • Auf der Sicherheitsseite von NVIDIA finden sich dazu weitere Informationen

  • Misstrauen und Unzufriedenheit gegenüber dem dkms-Installer nehmen zu

  • GeForce Experience verlangt einen Account-Login und hat das Problem, dass der Login nicht aufrechterhalten wird

    • Es gibt Unmut darüber, dass man für eine Grafikkarte viel Geld bezahlt und trotzdem so eine Erfahrung machen muss

  • Die meisten Probleme hängen mit Speicherbeschädigung zusammen, was in C- und C++-Code auftreten kann

  • Der Nachteil der GPU-Monokultur zeigt sich