Werbung
Das eigene Betriebssystem und die darauf installierten Programme ständig aktuell zu halten kann manchmal ziemlich mühsam sein, zahlt sich aber - wenn es darum geht, die Sicherheit und die Kompatibilität zu garantieren - sicherlich aus. Einen gutes Update-Argument lieferte NVIDIA just dieser Tage.
Das Unternehmen fand kürzlich in seinen GeForce-, Quadro- und Tesla-Treibern gleich mehrere größere Sicherheitslücken. Diese neuen Sicherheitsrisiken werden teilweise als ziemlich gefährlich eingestuft und können zu lokaler Codeausführung, Denial-of-Service oder Eskalation von Berechtigungen führen, sofern das System nicht aktualisiert wird. NVIDIA empfiehlt die Windows-Treiber so schnell wie möglich zu aktualisieren, um die eigene Sicherheit zu gewährleisten und die Sicherheitsanfälligkeit des Systems zu minimieren. Die Tatsache, dass ein Angreifer zum Ausnutzen dieser Sicherheitslücken Zugriff auf den lokalen Computer haben muss entschärft die Situation ein wenig, macht Sie aber nicht minder gefährlicher. Eine Remote-Schadcodeausführung kann nach aktuellem Stand nicht auf der NVIDIA GPU ausgeführt werden.
Nachfolgend sind die von NVIDIA bereitgestellten Tabellen und Links aufgeführt, in denen die Art des Exploits sowie die Bewertung und die betroffenen Treiberversionen aufgeführt werden. Die insgesamt fünf Sicherheits-Exploits reichen von mittlerem bis hohem Risiko, wobei als schwerwiegendster Exploit der CVE-2019-5683 mit einer CVSS-V3- Basisbewertung von 8.8 gilt.
- CVE?2019?5683 (Base Score: 8.8)
- CVE?2019?5684 (Base Score: 7.8)
- CVE?2019?5685 (Base Score: 7.8)
- CVE?2019?5686 (Base Score: 5.6)
- CVE?2019?5687 (Base Score: 5.2)
Laut NVIDIA gibt es keine Abhilfemaßnahmen für diese Exploits. Einzig eine Aktualisierung der Treiber sei die einzige verfügbare Option zur Sicherung des Systems.