In den Grafikkartentreibern von NVIDIA wurden Sicherheitslücken entdeckt, welche der Hersteller nun mit neuen Updates schließt. Neben dem klassischen Treiber sind auch die Treiber für virtuelle GPUs von Schwachstellen betroffen.
Die gefährlichste Lücke (CVE-2024-0150, CVSS 7.1, Risiko “hoch“) für die klassischen Treiber ermöglicht den Angreifern unbefugten Zugriff auf Informationen oder das stilllegen des Systems.
Für den Treiber der virtuellen GPUs können Cyberkriminelle durch das Ausnutzen der Lücke (CVE-2024-0146, CVSS 7.8, hoch) Schadcode einschleusen, das System lahmlegen oder auch Daten auslesen und manipulieren.
Weitere Lücken in beiden Treibern werden in den Sicherheitsmitteilungen von NVIDIA erwähnt, sind aber als weniger riskant eingestuft worden.
Folgende Versionen stehen zur Installation bereit:
- Windows: 553.62 und 539.19
- Linux: 550.144.03 und 535.230.02
Für den Treiber der virtuellen GPUs gelten dieselben Versionsstände. Jedoch muss zusätzlich die vGPU-Software auf den Stand 17.5 respektive 16.9 gebracht werden, um die Schwachstellen zu schließen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998