Werbung
Das Bundesamt für Sicherheit in der Informationstechnik hat einen Sicherheitshinweis veröffentlicht, bei dem die Behörde mehrere Schwachstellen des NVIDIA-Treibers mit der Risikostufe 4 bewertet. Lokale Angreifer sind dank der Sicherheitslücken in der Lage, die Kontrolle des Systems zu übernehmen. Der Grafikkartenhersteller hat bereits reagiert und ein entsprechendes Update veröffentlicht. Besagte Aktualisierung behebt insgesamt 16 Schwachstellen. Dazu zählen auch zehn Lücken in NVIDIAs Virtual-GPU-(vGPU)-Management-Software.
Betroffen von den Exploits sind neben Windows- auch Linuxnutzer. Allerdings müssen Angreifer einen lokalen Zugriff auf die Systeme erlangen, um durch Ausnutzung der Lücken die Kontrolle zu übernehmen. Nichtsdestotrotz wird allen Usern dringend empfohlen, besagte Aktualisierung unverzüglich einzuspielen. Alle Linux-User müssen sich jedoch noch bis zum 18. Januar 2021 gedulden. Erst dann soll ein Update für den Linux-GPU-Display-Treiber zur Verfügung stehen.
Die aktuellen NVIDIA-Treiber können entweder direkt über die offizielle Webseite des Herstellers oder mit Hilfe der GeForce-Experience-Software heruntergeladen und installiert werden.
Außerdem werden entsprechende Updates mit dem Windows-GPU-Anzeigetreiber für die Versionen 460.84, 457.49 sowie 452.66 verteilt. Weitere Informationen zu den erwähnten Schwachstellen finden sich in den NVIDIA Security Bulletin. Ein detaillierter Eintrag lässt sich hier aufrufen. Auch wenn der eigene Rechner nur lokal verwundbar ist, sollte man mit der Aktualisierung des Treibers nicht warten.
Neben NVIDIA vermeldete auch AMD im Oktober des vergangenen Jahres Schwachstellen in den eigenen Grafiktreibern und dem Ryzen Master. Mitarbeiter des Cisco-Talos-Sourcefire-Vulnerability-Research-Teams fanden unter anderem die Sicherheitslücke CVE-2020-12911 in der ATIKMDAG.SYS des ATI Kernel-Mode-Driverpackages.