NVIDIA hat zwar noch keine Details zu den Fehlern veröffentlicht, aber 12 verschiedene Löcher gestopft (CVE-2020-5962 bis CVE-2020-5973). Soweit bekannt, können die Lücken nicht aus der ferne ausgenutzt werden. Da es sich um Probleme im Kernel handelt, ist es aber möglich, dass diese Fehler zur Offenlegung von Informationen und zur Ausweitung von Berechtigungen genutzt werden.
Ob Ihr Windows-System betroffen ist, sehen Sie über das NVIDIA Control Panel gemäss diesem Artikel, oder mit folgenden Befehlen:
Tastenkombination Windows + R drücken, um den Ausführen-Dialog zu öffnen
dxdiag eintippen und Enter drücken
Im DirectX-Diagnoseprogramm auf den Tab Anzeige wechseln, pro Grafikkarte existiert ein Tab
Hier stehen die Angaben zur Grafikkarte und dem genutzten Treiber.
Seitens NVIDIA wurden für Geoforce-, Quadra-, NVS- und Tesla-Grafikprozessoren unter Windows und Linux Patches angekündigt. Die meisten Updates sind hier verfügbar, mit Ausnahme der Tesla R450-Treiber. Auch für NVIDIA Virtual GPU-Gasttreiber für Windows und Linux sowie für die NVIDIA Virtual GPU Management Software wurden, unter diesem Downloadlink, Updates veröffentlicht. Wir empfehlen die Updates zeitnah zu installieren.
NVIDIA ist ein Unternehmen, dass Grafikprozessoren und Chipsätze herstellt, die in Computern und Spielkonsolen zum Einsatz kommen.