Wer eine dedizierte oder virtuelle Grafikkarte von Nvidia einsetzt, sollte sicherstellen, dafür die neuesten Treiber installiert zu haben. Denn der Chiphersteller warnt vor einer Reihe Sicherheitslücken teils kritischer Natur.

Angreifer können sich höhere Rechte verschaffen

Alleine die Geforce-Treiber für die Quadro-, MX-, GT(X)- und RTX-Modelle sind von fünf Schwachstellen betroffen. Der schwerste Fehler wird mit CVSS-Rating mit einer Schwere von 7,5 von 10 Punkten eingestuft. Demnach ist es möglich, Teile des Treiber-Installers mit bösartiger Beifracht auszutauschen, was zum Zugriff auf Nutzerdaten, der Erlangung höherer Rechte, Codeausführung oder einen Denial-of-Service-Angriff (DoS) genutzt werden kann. Potenziell ist damit also auch die Übernahme eines Systems möglich. Ein Angreifer muss allerdings lokalen Zugriff auf das System haben.

Ein weiterer erhielt ein Rating von 7,3. Eine Funktion im Kernelmode-Layer verweist dabei auf einen nicht mehr gültigen Speicherabschnitt. Ein Angreifer kann sich das zunutze machen, und in diesen bösartigen Code einschleusen, der dann mit erhöhten Rechten ausgeführt wird. Auch das erlaubt die Installation von Malware, die Durchführung einer DoS-Attacke oder die Erlangung höherer Rechte.

Zwei weitere Lecks werden als mittelschwer (6,6) bewertet. Ein fehlerhafter Check im Kernelmode-Layer kann einen DoS-Angriff, die Korrumpierung von Dateien oder die Preisgabe von gespeicherten Daten ermöglichen. Der zweite Fehler betrifft eine fehlerhaft aktualisierte Ressource und birgt das Risiko einer DoS-Attacke. Die vierte Lücke erhielt eine mittlere Risikoeinstufung (5,5), sie kann genutzt werden, um einen Systemabsturz herbeizuführen.

Acht Lücken im vGPU-Manager

Gleicht acht Lücken wurden beim vGPU-Manager für virtuelle Grafikeinheiten gefunden, fünf davon wurden mit 7,8 Punkten bewertet. Sie betreffen fehlende Validierung für verschiedene Eingaben, was DoS, unbefugten Zugriff auf Informationen sowie Datenmanipulation nach sich ziehen kann. Die weiteren Lücken mit Schweregrad 7,3 bis 5,5 bergen das Risiko unterschiedlicher Folgen, bis hin zur nicht vorgesehenen Rechteerhöhung für Nutzerkonten.

Wer die aktuellsten Treiber der jeweiligen Branches – bei Geforce wären das 466.11, 462.31, 452.96, 427.33 und 392.65 – bereits installiert hat, ist laut Nvidia auf der sicheren Seite. Wer noch mit älteren Ausgaben hantiert, sollte schleunigst aktualisieren. Eine Übersicht über alle Schwachstellen nebst CVE-Nummern und betroffenen Treiberversionen finden sich auf der Nvidia-Website. (27.4.2021)