Das Unternehmen Nvidia hat mehrere gefährliche Schwachstellen in seinen GPU-Treibern für Windows und Linux entdeckt. Die Sicherheitslücken ermöglichen Angreifern nicht nur den Zugriff auf sensible Daten, sondern können auch zur Manipulation des Systems führen. Schnelles Handeln ist jetzt für alle Nvidia-Nutzer gefordert.
Gravierende Nvidia-Schwachstellen gefährden Systemsicherheit
Besonders kritisch ist eine Sicherheitslücke mit der Kennung CVE-2024-0150, die von Experten mit einem hohen Risikofaktor von 7.1 auf der CVSS-Skala bewertet wird. Diese Schwachstelle kann von Angreifern ausgenutzt werden, um Daten auszulesen, zu manipulieren oder sogar einen kompletten Systemausfall (Denial-of-Service) herbeizuführen.
Um die Gefahr zu bannen, hat Nvidia kurzerhand neue Treiber für Windows und Linux veröffentlicht, die die Sicherheitslücken stopfen: Unter Windows haben die neuen Treiber die Versionsnummern 553.62 und 539.19. Unter Linux sind es die Versionen 550.144.03 und 535.230.02 (Quelle: Nvidia).
Gut zu wissen: Das ist nicht das erste Mal, dass Nvidia bei seinen Grafiktreibern aufgrund von Sicherheitslücken nachbessern muss. Erst im März 2024 gab es einen ähnlichen Fall.
Virtuelle Umgebungen ebenfalls bedroht
Eine weitere kritische Schwachstelle (CVE-2024-0146) mit einem noch höheren Risikofaktor von 7.8 wurde in der vGPU-Software entdeckt. Diese ermöglicht es Angreifern, unbefugt auf Dateien zuzugreifen und möglicherweise sogar eigenen Code auszuführen. Dies stellt besonders für Unternehmen, die virtuelle GPU-Umgebungen nutzen, eine ernsthafte Bedrohung dar.
Nvidia hat bereits Updates bereitgestellt, die diese Sicherheitslücken schließen. Allen Nutzern wird dringend empfohlen, umgehend die neuesten Treiberversionen von der offiziellen Nvidia-Website herunterzuladen und zu installieren.
Nur so kann ein effektiver Schutz vor möglichen Angriffen gewährleistet werden. Die Installation der Updates sollte dabei möglichst zeitnah erfolgen, da die Existenz der Schwachstellen nun öffentlich bekannt ist.
