Der Grafikkarten-Hersteller Nvidia hat jetzt abgesicherte GPU-/vGPU-Treiber für die Betriebssysteme Linux und Windows veröffentlicht.
Nutzer einer Grafikkarte von Nvidia sollten ihren GPU-Treiber aus Sicherheitsgründen jetzt auch zeitnah auf den aktuellen Stand bringen. Denn sonst könnten sich Angreifer darüber höhere Rechte verschaffen, DoS-Attacken ausführen oder sogar auf eigentlich abgeschottete Daten zugreifen. Die meisten der Lücken haben den Bedrohungsgrad “hoch”.
Die abgesicherten Treiber-Versionen
Gegen diese Attacken abgesicherte Treiber sind nach einer Warnmeldung für Linux (390.141, 450.102.04, 460.32.03) und für Windows (392.63, 427.11, 452.277, 461.09) erschienen. Abgesicherte Tesla-Treiber für Linux sollen dann ab dem 18. Januar 2021 bereitstehen.
Außer den Treibern für die Grafikkarten-Serien GeForce, Quadro, NVS, RTX und Tesla betreffen einige der beseitigten Schwachstellen Nvidias vGPU-Software. Es handelt sich dabei um beispielsweise über Citrix oder VMware virtualisierte GPUs.
Sowohl die Versionen 8.6 und 11.3 der vGPU-Software für Linux, Windows & Co. sind als auch die Treiber 418.181, 418.181 .07, 427.11, 452.77, 450.102 und 450.102.04 sind gegen derartige Attacken abgesichert.
Zusätzliche Informationen zu den Sicherheitslücken, die CVE-Nummern und die konkret betroffenen Treiber- und Software-Versionen führt Hersteller Nvidia in einer Warnmeldung auf.
