Sicherheitslücken in Nvidia GPU-Treibern - Update empfohlen!

Painkiller

Moderator
Teammitglied
Moin :kaffee:

Nvidia hat eine Warnmeldung veröffentlicht, in der von Sicherheitslücken in den Nvidia-GPU Treibern gewarnt wird.

Vier dieser Schwachstellen sind mit dem Bedrohungsgrad "Hoch" eingestuft worden.

Sie tragen folgende CVE-Nummern:
CVE-2022-28181, CVE-2022-28182, CVE-2022-28183, CVE-2022-28184

Durch diese Lücken wären Angreifer in der Lage durch Shadermanipulation massive Speicherfehler auszulösen. Dies würde dazu führen, das es zu Software-Abstürzen kommt. Allerdings ist es auch möglich mit diesen Lücken Schadcode in bestimmte Speicherbereiche zu schieben und auszuführen.

Die restlichen von Nvidia genannten Lücken sind mit dem Bedrohungsgrad "Mittel" eingestuft.

Hier eine detalierte Übersicht inkl. entsprechenden Beschreibungen:

1652948152606.png

Quelle: Nvidia Security Bulletin - May 2022

Ebenfalls vorhanden sind zwei Sicherheitslücken (CVE-2022-28191 & CVE-2022-28192) in Nvidias vGPU Software. Das bedeutet, auch bei virtuellen Maschinen unter Windows und Linux besteht die Gefahr, das die Angreifer erhöhte Benutzerrechte erlangen können. Die Lücken sind ebenfalls mit dem Bedrohungsgrad "Mittel" eingestuft.

1652948205182.png

Quelle: Nvidia Security Bulletin - May 2022

Die Lücken betreffen sowohl Windows als auch Linux. Heise Security hat das sehr gut und verständlich zusammengefasst:

Zitat:

Unter Windows sind die Treiber-Versionen 453.51 (Tesla R450), 473.47 (Tesla R470, RTX/Quadro, NVS), 512.77 (GeForce R510) und 512.78 (RTX/Quadro, NVS) gegen die Attacken abgesichert. Die reparierten Treiber für Tesla R510 und Studio R510 sollen am 23. Mai 2022 folgen. Auch wenn der Support für Grafikkarten der Kepler-Reiher ausgelaufen ist, bekommen sie noch bis September 2024 Sicherheitsupdates.

Unter Linux sind es 390.151 (RTX/Quadro, NVS), 450.191.01 (Tesla R450), 470.129.06 (Tesla R510, RTX/Quadro, NVS) und 510.73.05 (GeForce, RTX/Quadro, NVS). Der Treiber für Tesla R510 soll ebenfalls am 23. Mai 2022 veröffentlicht werden.

Von der Nvidia vGPU Software sind die Ausgaben 11.8 und 13.3 repariert.

Hier das ganze in Tabellenform:

1652948666297.png


1652948695788.png


1652948716868.png

Quelle: Nvidia Security Bulletin - May 2022


Gruß
Pain

Quellen: Heise Security, Nvidia Security Bulletin
 
TE
TE
Painkiller

Painkiller

Moderator
Teammitglied
Ich hab das Treiber-Update auf unsere Rechner mit Nvidia Quadros hier im Büro ausgerollt. Bis jetzt gab es noch keine Beschwerden bzgl. der Performance. :) Die Kollegen würden mich mit Tickets bereits bombardieren wenn´s denn so wäre. :D

Zur Gaming-Performance kann ich leider nichts sagen.
 

Soulsnap

PCGHX-HWbot-Member (m/w)
Hatte gestern bei allen Games harte Lags alle paar Sekunden, fühlte sichdirekt nach Vram überlauf an und siehe da, der Treiber hat den VRAM alle paar Sekunden komplett vollgeschmissen, Treiber also neu Installiert, natürlich vorher DDU, Problem war noch Vorhanden. Malwarebytes hat mir dann die 17 als Bitcoin-Miner deklarierten Schaddateien aus dem System gezogen. Halbe Stunde später alles wieder am laggen, die Dateien wiedervorhanden xD

Heute mit dem neuen Treiber bleiben die lästigen Digitalen Bergbauarbeiter weg.

Ich sags ja immer wieder, KEIN Hersteller hat per se gute Treiber, ob von GPUs oder Wlan Modulem etc...
 
TE
TE
Painkiller

Painkiller

Moderator
Teammitglied
True Story? oO

Ich würde das System komplett platt machen und neu aufsetzen. Nur so kannst du sicher sein, das es nicht mehr kompromitiert ist. Denn wenn man in der Lage ist, Bitcoin-Miner ohne Reaktion des Windows Defenders nachzuladen, dann ist wohl hier was größeres im Argen. Ich stell mir außerdem die Frage, warum der oftmals so hoch gelobte Windows Defender die Dateien im Nachhinein nicht erkannt hat, aber dafür Malwarebytes. :huh:
 
Oben Unten