Nvidia warnt vor Sicherheitslücken und rät seinen Kunden, dass sie ihre GeForce-Treiber aktualisieren sowie Updates für vGPU-Software einspielen sollen. Nvidia selbst stuft die Sicherheitslücken als „hoch“ ein.
Deshalb ist klar: Ein sofortiges Handeln in Form von Updates ist zwingend notwendig.
Unser Beitrag über GeForce-Treiber aktualisieren im Überblick:
GeForce-Treiber aktualisieren
Betroffen von der aktuellen Sicherheitslücke sind laut Nvidia sowohl Linux- als auch Windows-Systeme. Aber: Die Schwachstellen können geschlossen werden. Notwendig sind dafür Updates, die der Hersteller bereits bereitgestellt hat. Für Nvidia-Kunden heißt das: vGPU-Software und GeForce-Treiber aktualisieren!
Genau die sind betroffen: die Software für virtuelle Grafikprozessoren (vGPU) und die Grafikkartentreiber für die GeForce-Grafikkarte. Nvidia hat insgesamt zehn Sicherheitslücken entdeckt, die unter folgenden CVE-Nummern erfasst sind:
- CVE-2023-31016
- CVE-2023-31017
- CVE-2023-31018
- CVE-2023-31019
- CVE-2023-31020
- CVE-2023-31021
- CVE-2023-31022
- CVE-2023-31023
- CVE-2023-31026 und
- CVE-2023-31027.
Die verschiedenen Schwachstellen beschreibt Nvidia in einer Warnmeldung und nennt dort auch den CVSS-Score. Der besagt, dass jede einzelne Lücke mit einen Schwergrad zwischen mittel und hoch eingestuft wird. Ein sofortiges Update ist demnach zwingend nötig.
Mit einem Update verschließen Sie die geöffneten Türen zu Ihrem Rechner. Bild: Pexels/Pixabay
Die Sicherheitslücken im Detail
Dabei stuft Nvidia die Sicherheitslücken in den Grafikkartentreibern als „hoch“ ein. Am gefährlichsten bewertet Nvidia dabei die Sicherheitslücke CVE-2023-31027. Sie enthält den CVSS-Score 8,2.
Nvidia schreibt: „Der NVIDIA-GPU-Display-Treiber für Windows enthält eine Schwachstelle, die es Windows-Benutzern mit geringen Rechten ermöglicht, ihre Rechte zu erweitern, wenn ein Administrator GPU-Treiber aktualisiert, was zu einer Eskalation der Rechte führen kann.“ Zu deutsch: Nutzen Angreifer die Lücke aus, können Sie sich umfangreiche Rechte auf dem gekaperten Gerät sichern.
Auch die anderen Sicherheitslücken in den Grafikkartentreibern betreffen Windows-Rechner, wobei eine Lücke auch Linux-Maschinen gefährdet. Dabei handelt es sich um CVE-2023-31022: „Der NVIDIA-GPU-Display-Treiber für Windows und Linux enthält eine Schwachstelle in der Kernel-Mode-Schicht, bei der eine NULL-Zeiger-Dereferenz zu einem Denial-of-Service führen kann”. Allerdings stufen die Sicherheitsexperten diese Lücke mit einem CVSS-Score von 5,5 als nicht mehr ganz so hoch ein.
GeForce-Treiber aktualisieren? PC-SPEZIALIST macht das!
Updates sind das A und O, wenn es um Ihre IT-Sicherheit geht – und das gilt im privaten Bereich genauso wie im betrieblichen Umfeld. Wer seine Hard- und Software nicht auf dem aktuellsten Stand hält, dem droht Datenklau, Identitätsdiebstahl und im schlimmsten Fall der finanzielle Ruin.
Deshalb lautet unser Tipp ganz eindeutig: Sorgen Sie dafür, dass Ihre IT aktuell ist und bleibt. Und wenn Sie selbst dafür weder Zeit noch Nerven haben, überlassen Sie diese Aufgabe einem IT-Dienstleister wie PC-SPEZIALIST in Ihrer Nähe, dem Sie vertrauen können.
Wir übernehmen diese Aufgabe gern für Sie – mit dem IT-Basisschutz für Firmen und dem Eins-für-Alles-Paket für Privatpersonen sorgen wir dafür, dass Ihre Daten zuverlässig sicher sind. Nehmen Sie gern Kontakt zu uns und und lassen Sie sich beraten.
_______________________________________________
Quellen: nvidia, heise, pcwelt, Pexels/Jordan Harrison (Headerbild)
Schreiben Sie einen Kommentar