NVIDIA korrigiert eine Reihe von Windows-Sicherheitslücken mit hohem Schweregrad

Eskere Guru

Nvidia hat eine Reihe von Updates für seine Windows-GPU-Treiber veröffentlicht, mit denen mehrere Schwachstellen mit hohem Schweregrad behoben wurden.

Nvidia veröffentlicht erste Sicherheitspatches von 2021

Die Updates, die am 7. Januar 2021 veröffentlicht wurden, beheben eine Reihe von Schwachstellen, die Nvidia-Grafiktreiber betreffen und die wiederum mit der umfangreichen Palette von Grafikprozessoren (GPUs) von Nvidia kommunizieren.

NVIDIA hat ein Software-Sicherheitsupdate für den NVIDIA® GPU Display Driver veröffentlicht. Dieses Update behebt Probleme, die zu Denial-of-Service, Eskalation von Berechtigungen, Datenmanipulation oder Offenlegung von Informationen führen können.

Mit den Sicherheitsupdates von Nvidia werden 16 CVEs (Common Vulnerabilities and Exposures) behoben, die von einem hohen Schweregrad, der zweitkritischsten Stufe, bis zu einem mittleren Schweregrad, der drittkritischsten Stufe, reichen.

Die Sicherheitsanfälligkeiten betreffen den Nvidia GPU Display-Treiber, den jeder Nvidia auf seinem System installiert, sowie den Nvidia vGPU-Software-Manager und -Treiber, der auf virtualisierten Plattformen verwendet wird.

Verwandte Themen: Warum die GPUs der 30er-Serie von Nvidia besser sind als AMD

Die schwerwiegendste Sicherheitsanfälligkeit (CVE-2021-1051) betrifft den Nvidia GPU Display Driver. Eine Sicherheitsanfälligkeit in der Kernelmodusschicht kann zu einem Denial-of-Service führen, wodurch die GPU nicht mehr funktioniert oder Berechtigungen eskalieren.

Eine zweite Sicherheitsanfälligkeit mit hohem Schweregrad befindet sich auch in der Kernelmodusschicht, die einem Angreifer möglicherweise den Zugriff auf APIs ermöglicht, was wiederum zu einem Denial-of-Service, einer Eskalation von Berechtigungen und sogar zu einem nicht autorisierten Zugriff auf private Daten führen kann.

Sie können die vollständige Liste der Schwachstellen des Nvidia GPU-Treibers einsehen.

Beachten Sie, dass nicht alle Sicherheitslücken im obigen Link für Windows-Systeme gelten. Von den Nvidia-Sicherheitslücken sind die folgenden Windows-spezifisch:

  • CVE-2021-1051
  • CVE-2021-1052
  • CVE-2021-1053
  • CVE-2021-1054
  • CVE-2021-1055
  • CVE-2021-1058
  • CVE-2021-1060

CVEs 1051 – 1055 konzentrieren sich auf die Kernelmodusschicht und alle können zu einem Denial-of-Service führen.

CVE-2021-1058 und CVE-2021-1060 beziehen sich auf die Nvidia vGPU-Software. Die Sicherheitslücken, die beide als schwerwiegend eingestuft werden, wirken sich auch auf die Kernelmodusschicht aus und können einem Angreifer den Zugriff auf private Daten oder einen Denial-of-Service ermöglichen.

Die anderen Nvidia-Sicherheitslücken betreffen Linux-Systeme und decken verschiedene Treiberversionen ab.

Aktualisieren Sie Ihre Nvidia-Treiber

Nvidia hat bereits Updates zur Behebung dieser Sicherheitsanfälligkeiten veröffentlicht, die Sie jetzt herunterladen und auf Ihrem System installieren können. Gehen Sie zur Seite Nvidia-Treiber-Downloads und verwenden Sie die Dropdown-Menüs, um Ihren GPU-Typ für Ihr spezifisches Betriebssystem zu finden.

Verwandte: Was ist Nvidias GeForce-Erfahrung?

Alternativ können Sie das Update herunterladen, wenn Sie die GeForce Experience-Software von Nvidia verwenden. Öffnen Sie einfach die GeForce Experience, suchen Sie nach den neuesten Updates und installieren Sie sie, sobald der Download abgeschlossen ist.