Werbung
NVIDIA hat in einer Sicherheitsmitteilung vor schwerwiegenden Sicherheitslücken in seinen GPU-Treibern gewarnt. Betroffen sind Modelle wie GeForce-, Quadro-, RTX-, NVS- und Tesla-GPUs, sowohl unter Windows wie auch unter Linux.
Die schwerwiegendste Schwachstelle (CVE-2024-0126) wurde mit einer CVSS-Sicherheitsbewertung von 8,2 (hoch) eingestuft. Diese Lücke in den GPU-Display-Treibern könnte es Angreifern mit begrenzten Zugriffsrechten erlauben, ihre Berechtigungen im System auszuweiten. Zudem können böswillige Akteure mithilfe dieser Lücke Code ausführen, unautorisierten Datenzugriff erlangen und Daten manipulieren. NVIDIA verzichtete auf detaillierte technische Erläuterungen zur Sicherheitsanfälligkeit, um möglichen Missbrauch zu erschweren.
Darüber hinaus listet NVIDIA fünf weitere Schwachstellen speziell im Windows-Treiber auf, die ebenfalls als "hoch" (CVSS-Wert 7.8) eingestuft sind. Diese Schwachstellen befinden sich im Usermode-Code und könnten unautorisierte Lese- oder Schreibzugriffe erlauben.
Neben den Grafiktreibern betrifft die Sicherheitsproblematik auch die vGPU-Software. Hier existieren zwei Schwachstellen, die Nutzern innerhalb eines Gastbetriebssystems erlauben, durch Kompromittierung des System-Kernels Code auszuführen, Daten zu verändern und Zugriffe außerhalb festgelegter Systemressourcen zu ermöglichen (CVE-2024-0127 und CVE-2024-0128).
Um die Lücken zu schließen, hat NVIDIA neue Treiber-Versionen für betroffene Modelle veröffentlicht. Die Sicherheitslücken werden für Windows in Version 566.03 und für Linux in Version 565.57.01 abgedeckt. NVIDIA rät allen Nutzern dringend, ihre Systeme auf die neuesten Treiberstände zu aktualisieren, um die Systemstabilität und -sicherheit wiederherzustellen.
Für die vGPU-Software sind ebenfalls spezifische Updates verfügbar, darunter Version 16.8 (Windows-Treiber 538.95 und Linux-Treiber 535.216.01) sowie Version 17.4, die mehrere Betriebssysteme wie Citrix und Azure Stack HCI unterstützt.