FEHLER!

Sicherheitslücken in Nvidia-Grafiktreibern: PCs gefährdet

Nvidia, ein Branchenriese im Bereich Grafikprozessoren (GPUs), sieht sich mehreren schwerwiegenden Sicherheitslücken in seinen Treibern gegenüber. Diese Schwachstellen können von Angreifern ausgenutzt werden, um sensible Informationen zu entwenden, Systeme zu manipulieren oder durch Denial-of-Service-Angriffe komplette PC-Systeme lahmzulegen.

In einer aktuellen Sicherheitsmitteilung listet Nvidia konkrete Sicherheitslecks auf und stellt entsprechende Aktualisierungen bereit, die diese schließen sollen. Besonders kritisch ist eine Schwachstelle in den GPU-Display-Treibern* für sowohl Linux als auch Windows. Diese Lücke basiert auf einem Fehler im Umgang mit Pufferdaten. Angreifer können unberechtigt Daten über oder vor dem eigentlichen Pufferbereich schreiben. Dies ermöglicht ihnen uneingeschränkten Zugriff auf Informationen, die Manipulation von Daten und letztendlich sogar die Lahmlegung des Systems durch Denial-of-Service (DoS)-Angriffe. Diese Schwachstelle (CVE-2024-0150) wird mit einem CVSS-Score von 7,1 als „hoch“ eingestuft und stellt ein erhebliches Risiko dar.

Neben den Standardtreibern betreffen die Sicherheitsbedrohungen auch virtuelle GPUs (vGPUs) , die in Rechenzentren und Servern eingesetzt werden und von Workstations als virtuelle Grafikkarten genutzt werden. Hier wurde eine Schwachstelle im „Virtual GPU Manager“ entdeckt. Böswillige Nutzer können durch gezielte Aktionen Speicherverletzungen auslösen, wodurch sie Schadcode einschleusen, das System lahmlegen oder Daten lesen und manipulieren können (CVE-2024-0146, CVSS 7,8, ebenfalls „hoch“ eingestuft).

Nvidia stellt für alle betroffenen Produkte aktualisierte Treiber bereit, um die Sicherheitslücken zu schließen. Für Windows sind dies die Versionen 553.62 und 539.19, während Linux-Nutzer auf die Versionen 550.144.03 und 535.230.02 zurückgreifen sollten. Die vGPU-Lösungen müssen auf die Versionen 17.5 bzw. 16.9 aktualisiert werden. Die Softwareupdates stehen auf der Nvidia-Website zum Download bereit.

Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates für alle IT-Systeme. Nur durch die zeitnahe Installation von Patches können potenzielle Angriffe effektiv verhindert und die Sicherheit von PCs und Netzwerken gewährleistet werden.

Schlagwörter: Nvidia + Linux + Windows

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Januar 2025