Security Advisory: NVIDIA schliesst Sicherheitslücken

NVIDIA stopft 12 Lücken welche wahrscheinlich nicht remote, aber zum Offenlegen von Informationen und zur Rechteausweitung genutzt werden können. Patchen Sie betroffene Systeme jetzt.

NVIDIA hat zwar noch keine Details zu den Fehlern veröffentlicht, aber 12 verschiedene Löcher gestopft (CVE-2020-5962 bis CVE-2020-5973). Soweit bekannt, können die Lücken nicht aus der ferne ausgenutzt werden. Da es sich um Probleme im Kernel handelt, ist es aber möglich, dass diese Fehler zur Offenlegung von Informationen und zur Ausweitung von Berechtigungen genutzt werden.

So prüfen Sie, ob Sie betroffen sind

Ob Ihr Windows-System betroffen ist, sehen Sie über das NVIDIA Control Panel gemäss diesem Artikel, oder mit folgenden Befehlen:

  1. Tastenkombination Windows + R drücken, um den Ausführen-Dialog zu öffnen
  2. dxdiag eintippen und Enter drücken
  3. Im DirectX-Diagnoseprogramm auf den Tab Anzeige wechseln, pro Grafikkarte existiert ein Tab
  4. Hier stehen die Angaben zur Grafikkarte und dem genutzten Treiber.

Was sollen Betroffene tun?

Seitens NVIDIA wurden für Geoforce-, Quadra-, NVS- und Tesla-Grafikprozessoren unter Windows und Linux Patches angekündigt. Die meisten Updates sind hier verfügbar, mit Ausnahme der Tesla R450-Treiber. Auch für NVIDIA Virtual GPU-Gasttreiber für Windows und Linux sowie für die NVIDIA Virtual GPU Management Software wurden, unter diesem Downloadlink, Updates veröffentlicht. Wir empfehlen die Updates zeitnah zu installieren.

Über NVIDIA

NVIDIA ist ein Unternehmen, dass Grafikprozessoren und Chipsätze herstellt, die in Computern und Spielkonsolen zum Einsatz kommen.

Portrait Lukas Studer

Autor dieses Beitrags: Lukas Studer

Menschen sind der wichtigste Faktor, auch in der Informations-Sicherheit. Gute Technik ist nötig, um uns zu unterstützen. Entscheiden muss aber jeder selbst. Daher ist eine kontinuierliche Weiterbildung aller Mitarbeitenden enorm wichtig.