Moin
Nvidia hat eine Warnmeldung veröffentlicht, in der von Sicherheitslücken in den Nvidia-GPU Treibern gewarnt wird.
Vier dieser Schwachstellen sind mit dem Bedrohungsgrad "Hoch" eingestuft worden.
Sie tragen folgende CVE-Nummern:
CVE-2022-28181, CVE-2022-28182, CVE-2022-28183, CVE-2022-28184
Durch diese Lücken wären Angreifer in der Lage durch Shadermanipulation massive Speicherfehler auszulösen. Dies würde dazu führen, das es zu Software-Abstürzen kommt. Allerdings ist es auch möglich mit diesen Lücken Schadcode in bestimmte Speicherbereiche zu schieben und auszuführen.
Die restlichen von Nvidia genannten Lücken sind mit dem Bedrohungsgrad "Mittel" eingestuft.
Hier eine detalierte Übersicht inkl. entsprechenden Beschreibungen:
Quelle: Nvidia Security Bulletin - May 2022
Ebenfalls vorhanden sind zwei Sicherheitslücken (CVE-2022-28191 & CVE-2022-28192) in Nvidias vGPU Software. Das bedeutet, auch bei virtuellen Maschinen unter Windows und Linux besteht die Gefahr, das die Angreifer erhöhte Benutzerrechte erlangen können. Die Lücken sind ebenfalls mit dem Bedrohungsgrad "Mittel" eingestuft.
Quelle: Nvidia Security Bulletin - May 2022
Die Lücken betreffen sowohl Windows als auch Linux. Heise Security hat das sehr gut und verständlich zusammengefasst:
Zitat:
Unter Windows sind die Treiber-Versionen 453.51 (Tesla R450), 473.47 (Tesla R470, RTX/Quadro, NVS), 512.77 (GeForce R510) und 512.78 (RTX/Quadro, NVS) gegen die Attacken abgesichert. Die reparierten Treiber für Tesla R510 und Studio R510 sollen am 23. Mai 2022 folgen. Auch wenn der Support für Grafikkarten der Kepler-Reiher ausgelaufen ist, bekommen sie noch bis September 2024 Sicherheitsupdates.
Unter Linux sind es 390.151 (RTX/Quadro, NVS), 450.191.01 (Tesla R450), 470.129.06 (Tesla R510, RTX/Quadro, NVS) und 510.73.05 (GeForce, RTX/Quadro, NVS). Der Treiber für Tesla R510 soll ebenfalls am 23. Mai 2022 veröffentlicht werden.
Von der Nvidia vGPU Software sind die Ausgaben 11.8 und 13.3 repariert.
Hier das ganze in Tabellenform:
Quelle: Nvidia Security Bulletin - May 2022
Gruß
Pain
Quellen: Heise Security, Nvidia Security Bulletin
Nvidia hat eine Warnmeldung veröffentlicht, in der von Sicherheitslücken in den Nvidia-GPU Treibern gewarnt wird.
Vier dieser Schwachstellen sind mit dem Bedrohungsgrad "Hoch" eingestuft worden.
Sie tragen folgende CVE-Nummern:
CVE-2022-28181, CVE-2022-28182, CVE-2022-28183, CVE-2022-28184
Durch diese Lücken wären Angreifer in der Lage durch Shadermanipulation massive Speicherfehler auszulösen. Dies würde dazu führen, das es zu Software-Abstürzen kommt. Allerdings ist es auch möglich mit diesen Lücken Schadcode in bestimmte Speicherbereiche zu schieben und auszuführen.
Die restlichen von Nvidia genannten Lücken sind mit dem Bedrohungsgrad "Mittel" eingestuft.
Hier eine detalierte Übersicht inkl. entsprechenden Beschreibungen:
Quelle: Nvidia Security Bulletin - May 2022
Ebenfalls vorhanden sind zwei Sicherheitslücken (CVE-2022-28191 & CVE-2022-28192) in Nvidias vGPU Software. Das bedeutet, auch bei virtuellen Maschinen unter Windows und Linux besteht die Gefahr, das die Angreifer erhöhte Benutzerrechte erlangen können. Die Lücken sind ebenfalls mit dem Bedrohungsgrad "Mittel" eingestuft.
Quelle: Nvidia Security Bulletin - May 2022
Die Lücken betreffen sowohl Windows als auch Linux. Heise Security hat das sehr gut und verständlich zusammengefasst:
Zitat:
Unter Windows sind die Treiber-Versionen 453.51 (Tesla R450), 473.47 (Tesla R470, RTX/Quadro, NVS), 512.77 (GeForce R510) und 512.78 (RTX/Quadro, NVS) gegen die Attacken abgesichert. Die reparierten Treiber für Tesla R510 und Studio R510 sollen am 23. Mai 2022 folgen. Auch wenn der Support für Grafikkarten der Kepler-Reiher ausgelaufen ist, bekommen sie noch bis September 2024 Sicherheitsupdates.
Unter Linux sind es 390.151 (RTX/Quadro, NVS), 450.191.01 (Tesla R450), 470.129.06 (Tesla R510, RTX/Quadro, NVS) und 510.73.05 (GeForce, RTX/Quadro, NVS). Der Treiber für Tesla R510 soll ebenfalls am 23. Mai 2022 veröffentlicht werden.
Von der Nvidia vGPU Software sind die Ausgaben 11.8 und 13.3 repariert.
Hier das ganze in Tabellenform:
Quelle: Nvidia Security Bulletin - May 2022
Gruß
Pain
Quellen: Heise Security, Nvidia Security Bulletin