[English]Der Hersteller nVidia hat gerade seine Linux-/Windows-Treiber aktualisiert. Hintergrund ist der Umstand, dass es gravierende Schwachstellen in den Kernelmode-Treibern gab.
Anzeige
Ich bin die Tage auf Twitter auf diese Information gestoßen. Die Leute von Sophos weisen auf dieses Sicherheitsthema hin.
Patch Time. #Nvidia schließt Lücken in seinem Kernel Driver für Windows und Linux. #Sicherheitslücke https://t.co/s7LDUe1YfQ
— Sophos IT-Sicherheit (@sophos_info) June 26, 2020
Der Blog-Beitrag hier, vom 25. Juni 2020, hält weitere Informationen vor. In älteren Kerneltreibern für Linux und Windows gibt es gravierende Schwachstellen.
NVIDIA hat mit einem aktualisierten Treiber 12 verschiedene CVE-gekennzeichnete Schwachstellen behoben, die fortlaufend von CVE-2020-5962 bis CVE-2020-5973 nummeriert sind. Der Hersteller hat aber noch keine Details zu den Fehlern herausgegeben.
Anzeige
Soweit die Leute von Sophos es wissen, kann keiner der Fehler remote ausgelöst werden, so dass es keine RCE-Schwachstellen sind, die geschlossen wurden. Wie es jedoch bei Sicherheitsfehlern im Kernel sehr häufig vorkommt, könnten sie es Angreifern ermöglichen so genannte Informationspreisgabe-Angriffe oder Angriffe zur Erhöhung von Privilegien durchzuführen.
Da der Kernel Informationen über das gesamte System enthält, einschließlich Details wie z.B. welche Prozesse auf welche Speicherorte zugreifen dürfen, ist die Möglichkeit, im Kernel herumzutüfteln zu können, normalerweise ein Privileg, das nur Systemadministratoren der obersten Ebene vorbehalten ist.
Kernel-Bugs, die es normalen Benutzern erlauben, in die geschützten Speicherbereiche des Kernels zu schauen, sind daher gefährlich, da sie oft von Kriminellen ausgenutzt werden können, um sich selbst permanente Administratorrechte zu gewähren, ohne dass sie Administrator-Passwörter kennen müssen.
Weitere Details finden sich im oben verlinkten Blog von Sophos. Die Kollegen von Bleeping Computer haben in diesem Beitrag weitere Details zu diesen Sicherheitslücken und den Patches veröffentlicht.
Anzeige
Blöd ist, daß nVidia die Treiber für Windows 8.1 (was bei MS ja noch im Support ist) zusammen mit denen für Win 7 zum Jahresende 2019 eingestellt hat. Selber nutze ich eine nVidia Quadro P600 für die es gerade neue Treiber für Win 10 gegeben hätte, aber keine mehr für Win 8.1 :-(
https://www.nvidia.com/Download/Find.aspx?lang=de
Das fiese ist, die PDF mit den Release Notes hat auch beim neuesten weiterhin Win 7/8 im Namen obwohl es Treiber nur noch für Win10 gibt:
http://us.download.nvidia.com/Windows/Quadro_Certified/451.48/451.48-win10-win8-win7-quadro-release-notes.pdf
Leider bringt Nvidia aber für ältere Grafikkarten auf folgender Liste sicher auch keine Sicherheitsupdates mehr, und meine ist da dabei. Der letzte Treiber ist von Oktober 2016.
Der Hersteller PNY hat auf seiner Website keinen Treiberbereich mehr und verweist auf den Download bei Nvidia.