NVIDIA hat Windows-Benutzer gewarnt, ihre GPU-Treiber so schnell wie möglich zu aktualisieren, da die neuesten Versionen fünf schwerwiegende Sicherheitslücken beheben. In Treibern für NVIDIA GeForce-, NVS-, Quadro- und Tesla-Beschleuniger unter Windows wurden mindestens fünf Schwachstellen entdeckt, von denen drei ein hohes Risiko darstellen und bei Nichtinstallation des Updates zu folgenden Angriffsarten führen können: lokale Ausführung bösartiger Angriffe Code; Weigerung, eine eingehende Anfrage zu bearbeiten; Erhöhung der Softwareprivilegien.
Interessanterweise im Mai NVIDIA drei Schwachstellen in seinen Treibern, die zu Angriffen wie Denial-of-Service und Eskalation von Privilegien führten. In seinem In Bezug auf Sicherheitsprobleme empfiehlt NVIDIA den Benutzern seiner Produkte dringend, diese herunterzuladen und zu installieren Treiberaktualisierungen.
Allerdings werden die genannten Schwachstellen dadurch etwas abgemildert, dass sie nicht aus der Ferne genutzt werden können und Angreifer für ihre Ausnutzung einen lokalen Zugriff auf den PC des Benutzers benötigen. Alle Probleme betreffen Microsoft-Betriebssysteme: Windows 7, Windows 8, Windows 8.1 und Windows 10. Die größte Schwachstelle liegt in einer Treiberkomponente namens Trace-Logging-Tool. Eine weitere Schwachstelle liegt im DirectX-Treiber selbst, der die Ausführung von Schadcode über einen speziellen Shader ermöglicht.
Zu den gepatchten Treibern für GeForce-GPUs gehören die Versionen 431.60 und höher; für Quadro – ab 431.70, 426.00, 392.56, sowie Treiber der R400-Serie ab 19. August. Schließlich sind Windows-Treiber für alle Versionen von R418, die nach dem 12. August veröffentlicht wurden, für Tesla sicher.
Source: 3dnews.ru