NVIDIA hat eine Warnung herausgegeben, dass seine bisherigen Treiber schwerwiegende Sicherheitsprobleme aufweisen. In der Software gefundene Fehler ermöglichen die Durchführung von Denial-of-Service-Angriffen, die es Angreifern ermöglichen, Administratorrechte zu erlangen und so die Sicherheit des gesamten Systems zu gefährden. Die Probleme betreffen GeForce GTX-, GeForce RTX-Grafikkarten sowie professionelle Karten der Quadro- und Tesla-Serie. Für fast alle Hardwarevarianten sind die notwendigen Patches bereits verfügbar, wer jedoch nicht auf automatische Treiberaktualisierungen durch GeForce Experience angewiesen ist, muss die gepatchten Versionen selbst installieren.
Laut einem von NVIDIA über die Feiertage herausgegebenen Sicherheitsbulletin betrifft das Problem eine der Kernelkomponenten des Treibers (nvlddmkm.sys). Darin gemachte Softwarefehler bei der Synchronisierung der zwischen dem Treiber und Systemprozessen geteilten Daten eröffnen die Möglichkeit für eine Vielzahl böswilliger Angriffe. Gefährliche Fehler sind seit langem in den NVIDIA-Code eingedrungen und finden sich in Treiberversionen für GeForce-Grafikkarten mit der Nummer 430 sowie in Treibern für professionelle Quadro- und Tesla-Karten mit den Nummern 390, 400, 418 und 430.
Darüber hinaus wurde ein weiterer kritischer Fehler im Treiberinstallationsprogramm entdeckt. Dem Bulletin zufolge lädt das Programm Windows-Systembibliotheken fälschlicherweise, ohne deren Speicherort oder Signatur zu überprüfen. Dies öffnet Angreifern die Möglichkeit, DLL-Dateien zu fälschen, die mit hoher Priorität geladen werden.
Diese Schwachstellen sind sehr schwerwiegend, daher wird allen Benutzern von NVIDIA-Grafikkarten dringend empfohlen, die im System installierten Treiber auf korrigierte Versionen zu aktualisieren. Wenn wir über Karten der GeForce GTX- und GeForce RTX-Familien sprechen, dann ist für sie die sichere Version des Treibers die Nummer 430.64 (oder höher). Für Karten der Quadro-Familie tragen die korrigierten Versionen die Nummern 430.64 und 425.51 und für Produkte der Tesla-Familie die Nummer 425.25. Für ältere professionelle Grafikkarten, die nicht auf diese Versionen aktualisiert werden können, sollen innerhalb der nächsten zwei Wochen Korrekturen folgen.
Source: 3dnews.ru