Security Advisory: NVIDIA schliesst Sicherheitslücken

NVIDIA hat zwar noch keine Details zu den Fehlern veröffentlicht, aber 12 verschiedene Löcher gestopft (CVE-2020-5962 bis CVE-2020-5973). Soweit bekannt, können die Lücken nicht aus der ferne ausgenutzt werden. Da es sich um Probleme im Kernel handelt, ist es aber möglich, dass diese Fehler zur Offenlegung von Informationen und zur Ausweitung von Berechtigungen genutzt werden.

So prüfen Sie, ob Sie betroffen sind

Ob Ihr Windows-System betroffen ist, sehen Sie über das NVIDIA Control Panel gemäss diesem Artikel, oder mit folgenden Befehlen:

1. Tastenkombination Windows + R drücken, um den Ausführen-Dialog zu öffnen

2. dxdiag eintippen und Enter drücken

3. Im DirectX-Diagnoseprogramm auf den Tab Anzeige wechseln, pro Grafikkarte existiert ein Tab

4. Hier stehen die Angaben zur Grafikkarte und dem genutzten Treiber.

Was sollen Betroffene tun?

Seitens NVIDIA wurden für Geoforce-, Quadra-, NVS- und Tesla-Grafikprozessoren unter Windows und Linux Patches angekündigt. Die meisten Updates sind hier verfügbar, mit Ausnahme der Tesla R450-Treiber. Auch für NVIDIA Virtual GPU-Gasttreiber für Windows und Linux sowie für die NVIDIA Virtual GPU Management Software wurden, unter diesem Downloadlink, Updates veröffentlicht. Wir empfehlen die Updates zeitnah zu installieren.

Über NVIDIA

NVIDIA ist ein Unternehmen, dass Grafikprozessoren und Chipsätze herstellt, die in Computern und Spielkonsolen zum Einsatz kommen.