NVIDIA warnt vor schwerwiegenden Sicherheitslücken im Nvidia GPU-Treiber

In der Nvidia-Grafikverarbeitungseinheit (GPU) wurden mehrere schwerwiegende Sicherheitslücken entdeckt, von denen die wichtigste die CVE-2021-1074 ist.

Die Sicherheitsanfälligkeit CVE-2021-1074 wird derzeit analysiert. Derzeit haben wir die Information, dass der Nvidia Windows GPU-Anzeigetreiber für Windows, R390-Laufwerksabsturz schwerwiegende Sicherheitslücken in seinem Installationsprogramm enthält. Die Angreifer ersetzen die Anwendungsressource durch schädliche Dateien.

Die National Vulnerability Database warnt davor, dass „ein solcher Angriff zur Codeausführung, Eskalation von Berechtigungen, Denial-of-Service oder Offenlegung von Informationen führen kann“.

Weitere Sicherheitsanfälligkeiten im GPU-Treiber sind CVE-2021-1075, CVE-2021-1076, CVE-2021-1077 und CVE-2021-1078.

Die Sicherheitsanfälligkeit CVE-2021-1075 wird ebenfalls als schwerwiegend eingestuft. Es hat eine Bewertung von 7,3 von 10. Die Fehler liegen im Kernel-Modus-Layer-Handler für DxgkDdiEscape.

Dort dereferenziert das Programm einen Zeiger, der einen Speicherort enthält, der nicht mehr gültig ist. Aus diesem Grund können Angreifer schwerwiegende Aktionen ausführen, darunter Codeausführung, Denial-of-Service oder Eskalation von Berechtigungen.

Sicherheitslücken CVE-2021-1076 und CVE-2021-1077 gelten hinsichtlich des Schweregrads als mittelgroß. Der erste befindet sich in allen früheren Versionen des NVIDOA GPU Display Driver für Windows und Linux. Es befindet sich im Kernelmodus (nvlddmkm.sys oder nvidia.ko). Der unzulässige Zugriff darauf kann Denial-of-Service, Offenlegung von Informationen oder Angriffe auf Datenkorruption auslösen.

Die zweite Sicherheitsanfälligkeit liegt im NVIDIA GPU Display Driver für Windows- und Linux-, R450- und R460-Treiberzweig. Die Fehler liegen in der Art und Weise, wie die Software einen Referenzzähler zum Verwalten der Ressource verwendet und nicht korrekt aktualisiert wird. Dies führt zu einem Denial-of-Service.

Die Sicherheitsanfälligkeit CVE-2021-1078 ist eine Sicherheitsanfälligkeit im Kerneltreiber (nvlddmkm.sys), bei der eine NULL-Zeiger-Dereferenzierung zu einem Systemabsturz führen kann.

 Darüber hinaus hat NVIDIA insgesamt acht Sicherheitslücken in der vGPU-Software von NVIDIA behoben. Weitere Informationen dazu erhalten Sie in der offiziellen Empfehlung.