Categories: KomponentenWorkspace

Nvidia schließt schwerwiegende Lücken in Grafiksoftware und GPU-Treibern

Nvidia hat Ende vergangener Woche zwei Sicherheitswarnungen veröffentlicht. Sie beschreiben Schwachstellen, die das Unternehmen mit Updates für seine Grafik-Software GeForce Experience und seine GPU-Treiber behebt. Im schlimmsten Fall lassen sich die Anfälligkeiten benutzen, um Schadcode einzuschleusen und auszuführen oder persönliche Informationen zu stehlen.

In der GeForce-Experience-Software stecken demnach drei Sicherheitslücken. Über die Funktion GameStream kann ein Angreifer einem lokalen Zugriff auf ein System ein speziell präparierte DLL-Datei laden, da deren Pfad nicht geprüft wird. Der GeForce Downloader wiederum ist anfällig für eine Codeausführung – ein Angreifer benötigt allerdings auch dafür einen lokalen Zugang.

Das gilt auch für einen Fehler im lokalen GeForce Service Provider. Hier könnten Unbefugte speziell präparierte Windows-Systembibliotheken laden und ein Denial-of-Service auslösen oder Daten stehlen.

Im Windows-Display-Treiber für Nvidia-Grafikkarten beseitigt der Hersteller sechs Anfälligkeiten. Drei davon betreffen den Kernelmodus und erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Die anderen drei Fehler im Grafiktreiber öffnen ein Tür für Denial-of-Service-Angriffe, unter anderem, weil DLL-Dateien nicht korrekt verarbeitet werden.

Darüber hinaus korrigierte Nvidia drei Fehler im Virtual GPU Manager. Unter anderem könnte ein Gastsystem Zugriff auf Speicherinhalte des Host-Systems erhalten. Nach Angaben des Unternehmens werden dadurch Denial-of-Service-Angriffe und der Diebstahl von Informationen ermöglicht.

Betroffen sind alle Versionen von Nvidia GeForce Experience for Windows vor 3.20.1. Anfällig sind auch ältere Versionen von Nvidia Quadro, NVS R440, R340, R418, Tesla R440 und R418. Letztere erhalten die benötigten Patches allerdings erst in dieser Woche.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

32 Minuten ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

7 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

23 Stunden ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

23 Stunden ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

24 Stunden ago

Intel verschiebt Bau der Chipfabrik in Magdeburg

Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…

1 Tag ago