NVIDIA gibt eine Warnung für Windows 10 aus: GeForce-, NVS-, Quadro- und Tesla-Treiber jetzt aktualisieren

NVIDIA gibt eine Warnung für Windows 10 aus: GeForce-, NVS-, Quadro- und Tesla-Treiber jetzt aktualisieren

Ich berichte und analysiere Berichte über Verletzungen der Cybersicherheit und des Datenschutzes
Neueste Produkte der Verbrauchertechnologie werden auf der CES 2017 ausgestellt
NVIDIA hat Windows-Benutzer davor gewarnt, GPU-Treiber zu aktualisieren, da fünf Sicherheitslücken … [+] 2017 GETTY BILDER
Nicht weniger als fünf Sicherheitslücken wurden in den NVIDIA GeForce-, NVS-, Quadro- und Tesla-Grafikprozessor-Grafiktreibern (GPU) für Windows gefunden.

Drei davon werden als hochgradig schwerwiegend eingestuft und könnten, sofern sie nicht aktualisiert werden, einen Denial-of-Service-Angriff sowie die Eskalation von Privilegien ermöglichen, um einem Angreifer die Ausführung von Malware auf Ihrem Windows-Computer zu ermöglichen.

Wenn Ihnen das alles bekannt vorkommt, dann deshalb, weil es so ist: Im Mai berichtete Forbes, wie drei Sicherheitslücken in NVIDIA GeForce-, Quadro- und Tesla-Grafikkarten gefunden und gepatcht wurden. Auch sie hatten die Möglichkeit, zu Dienstverweigerungen und Privilegieneskalationsausnutzungen zu führen.

In diesem neuesten Sicherheitshinweis bittet NVIDIA die Benutzer dringend, die verfügbaren Software-Updates über die NVIDIA-Treiber-Download-Seiten herunterzuladen und zu installieren.

FÖRDERTE

Google Cloud BRANDVOICE | Kostenpflichtiges Programm
Jenseits des Armaturenbretts: Ihre Erfahrungen mit Daten weiterentwickeln
Civic Nation BRANDVOICE | Bezahltes Programm
Die Bedeutung queerer studentischer Ressourcen auf der Ebene des Kollegiums
Grades of Life BRANDVOICE | Bezahltes Programm
Störung der wirtschaftlichen und rassischen Ungerechtigkeit mit drei praktischen Schritten
Die Warnung wird jedoch etwas abgemildert durch die von Bleeping Computer gemeldete Tatsache, dass alle Schwachstellen „lokalen Benutzerzugriff erfordern und nicht aus der Ferne ausgenutzt werden können, wobei potenzielle Angreifer auf die Interaktion des Benutzers angewiesen sind, um bösartigen Code auszuführen, der darauf abzielt, einen der behobenen Fehler auf Rechnern mit nicht gepatchten Anzeigetreibern auszunutzen“.

Alle diese Schwachstellen wirken sich auf Windows-Systeme aus, einschließlich Windows 7, Windows 8, Windows 8.1 und Windows 10. Die Schwachstelle mit dem höchsten Schweregrad liegt in der Videotreiber-Trace-Logger-Komponente des Windows-GPU-Anzeigetreibers im Benutzermodus. Dies könnte, wenn ein Bedrohungsakteur Zugriff auf das System hat, einen „Hard-Link-Angriff“ ermöglichen, der zur Codeausführung, Privilegieneskalation und Dienstverweigerung führt.

MEHR FÜR SIE
Enthüllt: Wie die EU die globale iPhone- und Facebook-Überwachung finanziert
iOS 14.2: Apple hat iPhone-Benutzern gerade 24 Sicherheitsgründe gegeben, um jetzt zu aktualisieren
In 300 Sekunden gehackt: iOS 14, Samsung Galaxy S20, Windows 10
Eine andere ist eine Schwachstelle in den DirectX-Treibern, die es einem speziell gestalteten Shader ermöglicht, einen unerlaubten Zugriff auf ein temporäres Array zu verursachen, was wiederum zu einem Denial-of-Service oder zur Codeausführung führen kann.

„Die NVIDIA-Risikoeinschätzung basiert auf einem durchschnittlichen Risiko über verschiedene installierte Systeme hinweg und stellt möglicherweise nicht das tatsächliche Risiko Ihrer lokalen Installation dar“, erklärte NVIDIA und empfahl weiterhin, „einen Sicherheits- oder IT-Experten zu konsultieren, um das Risiko für Ihre spezifische Konfiguration zu bewerten“.

Ich hingegen würde empfehlen, Ihre Treiber so schnell wie möglich zu aktualisieren, um Ihre Systeme vor dem jeweiligen Risikoniveau zu schützen. Ein risikoarmes Szenario bleibt ein Risikoszenario und sollte abgeschwächt werden, um die Integrität Ihres Systems zu erhalten.