Grafikkartenspezialist Nvidia hat ein Sicherheitsbulletin veröffentlicht, in dem das Unternehmen vor Sicherheitslücken in Nvidia-GPU-Display-Driver-Software und in seiner VGPU-Software warnt. Die einzelnen Sicherheitslücken sind unter folgenden CVE-Nummern erfasst: CVE-2023-31016, CVE-2023-31017, CVE-2023-31018, CVE-2023-31019, CVE-2023-31020, CVE-2023-31021, CVE-2023-31022, CVE-2023-31023, CVE-2023-31026 und CVE-2023-31027. In dem Bulletin verlinkt Nvidia zu jeder darin aufgeführten Sicherheitslücke zu weiterführenden Informationen.
So reagieren Sie richtig
Um die Sicherheitslücken zu schließen, sollen Anwender sofort die neuesten Versionen dieser Software für Ihre Rechner installieren. Die Downloads der Grafikkartentreiber finden Sie hier und die aktualisierten Downloads der VGPU-Softare finden Sie über Ihr Licensing-Portal.
Die Schwachstellen im Einzelnen
Die insgesamt sieben Sicherheitslücken in den Grafikkartentreibern stuft Nvidia in seinem Sicherheitsbulletion 5491 als “hoch” ein. Die am gefährlichsten bewertete Sicherheitslücke ist CVEâ2023â31027. Hier schreibt Nvidia: “Der NVIDIA-GPU-Display-Treiber für Windows enthält eine Schwachstelle, die es Windows-Benutzern mit geringen Rechten ermöglicht, ihre Rechte zu erweitern, wenn ein Administrator GPU-Treiber aktualisiert, was zu einer Eskalation der Rechte führen kann.”
Auch die sechs anderen Sicherheitslücken in den Grafikkartentreibern betreffen Windows-Rechner, wobei eine Lücke auch Linux-Maschinen gefährdet. Dabei handelt es sich um CVEâ2023â31022: “Der NVIDIA GPU Display-Treiber für Windows und Linux enthält eine Schwachstelle in der Kernel-Mode-Schicht, bei der eine NULL-Zeiger-Dereferenz zu einem Denial-of-Service führen kann”. Allerdings stufen die Sicherheitsexperten diese Lücke als nicht mehr ganz so hoch ein.
Die drei Sicherheitslücken, die Experten in Nvidias VGPU-Software entdeckt haben, können Angreifer wiederum für Denial-of-Service-Angriffe ausnutzen.
Hier finden Sie alle Sicherheitsbulletins von Nvidia in chronologischer Reihenfolge.
Graphics Cards, Security Software and Services