X

Update empfohlen:
Nvidia stopft Sicherheitslücke in GeForce Experience

Der Grafikkartenhersteller Nvidia hat vor kurzem vor einer Sicher­heits­lücke in seiner Nvidia GeForce Experience (GFE) gewarnt. Allerdings sollte man hier nicht in Panik verfallen: Denn einerseits gibt es bereits einen Fix, andererseits müsste der Angreifer lokalen Zugang haben.
10.07.2020  13:52 Uhr

Lücke in der Nvidia GeForce Experience

Konkret geht es um die Schwachstelle mit der dem Common Vulnerabilities and Exposures (CVE)-Code CVE‑2020‑5964. Die Lücke erlaubt es einem Hacker theoretisch, auf einem nicht gepatchten Rechner eine Denial of Service (DoS)-Attacke auszulösen und an vertrauliche Informationen heranzukommen (via ZDNet). Betroffen sind alle Versionen der Nvidia GeForce Experience, das ist jene Begleit-Software für Nvidia-Grafikkarten, die die Treiber aktuell hält und Spiele-Einstellungen optimiert. Betroffen von der Lücke sind alle Varianten unter Version 3.20.4.

Wie der CVE-Eintrag verrät, steckt die Schwachstelle in der Service Host-Komponente, in der die Anwendungsressourcen den Integritätscheck verpassen können: "Eine solche Attacke kann zu Code-Ausführung, Denial of Service oder Informationsoffenlegung führen."

Die Lösung ist simpel, Nvidia empfiehlt die automatische oder manuelle Installation der neuesten Version der GFE. Die Nvidia schreibt auch explizit, dass man auch bei früheren Versionen eine Aktualisierung auf eine neue Version vornehmen sollte.

Schwachstelle im JetPack-SDK

Nvidia hat auch noch eine zweite Security Advisory veröffentlicht, CVE‑2020‑5974 betrifft einen Linux-basierten Bug in der JetPack-SDK. Diese Schwachstelle ist zwar schwerwiegender, ist aber wohl nicht ansetzweise (theoretisch) so verbreitet wie die Lücke in der Nvidia GeForce Experience. Auch hier empfiehlt Nvidia die Installation der aktuellen Version des JetPack-SDK, diese können Entwickler in der Nvidia DevZone herunterladen und sollten diese auch installieren.

Verwandte Themen
Nvidia
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture