Gerade diesen Monat, Nvidia hat auf seiner Website ein Sicherheitsbulletin veröffentlicht und macht Verbraucher darauf aufmerksam, dass die GPUs seiner GeForce-, Quadro- und Tesla-Produktlinien alle von schwerwiegenden Sicherheitslücken betroffen sind. Die Schwachstellen sind unterschiedlich schwerwiegend, können aber genauso gefährlich sein wie die Ausführung lokaler Codes und Berechtigungen Eskalation und ist in allen Versionen zahlreicher Treiberspuren zu finden, die das Unternehmen für seine bereitstellt Hardware.
Dazu gehört insbesondere die R430-Reihe, die die GeForce-GPUs antreibt. Während Nvidia seitdem neue gepatchte Versionen aller seiner GeForce- und Für viele seiner Quadro-Treiber wurden Patches für einige seiner Quadro- und Tesla-Treiber noch nicht veröffentlicht und sind in einigen Fällen noch nicht für zwei bereit Wochen.
Empfohlene Videos
Die Aufdeckung dieser erheblichen Sicherheitslücken kommt für den GPU-Hersteller zu einem äußerst schwierigen Zeitpunkt
hat gerade seine GeForce RTX Super-Reihe veröffentlicht von Grafikkarten um von der Gaming-Aufregung nach der E3 zu profitieren. Wenn man bedenkt, dass die Besorgnis über lokale Sicherheitslücken bei der Rechteausweitung oft weniger ernst genommen wird als die bedrohlichere Remote-Codeausführung Aufgrund des vergleichsweise begrenzten Angriffsvektors kommen Gamer möglicherweise nicht auf die Idee, einen Patch herunterzuladen und auf ihrem frisch gekauften RTX zu installieren Super GPU.Verwandt
- So verteidigt Nvidia die Speicherkontroverse seiner RTX 4060 Ti
- Hoppla – Nvidia hat gerade versehentlich eine brandneue GPU enthüllt
- Intel hat möglicherweise die Lösung für Nvidias schmelzende GPUs gefunden
Diese Sicherheitslücken fallen auch mit einem kürzlich enttäuschenden Ergebnis gegen AMD zusammen. Nach AMD erfolgreich hat Nvidia dazu verleitet, seine eigene RTX Super-Veröffentlichung zu sabotieren Bei einem nicht gerade konkurrenzfähigen Preis fühlt sich die Vermarktung glänzender neuer GPUs mit hochgradigen Schwachstellen von Anfang an sicherlich so an, als würde man Salz in die Wunde streuen.
Das ist eine Rettung für Nvidia Einige Hardwarehersteller bündeln das Treiberupdate möglicherweise im Rahmen größerer Systemupdates, doch damit sollten Nutzer auf keinen Fall rechnen.
Aus heutiger Sicht kann ein lokaler Codeausführungsfehler in Kombination mit einem Privilegienausführungsfehler dazu führen, dass ungepatchte Geräte angreifbar bleiben physische Angriffe, bei denen sich ein böswilliger Akteur physischen Zugriff auf ein Gerät verschafft, um sich Administratorrechte zu verschaffen und es auszuführen Beliebiger Code. Diese Art von Angriff ist nicht ausgeschlossen, da viele Geräte mit anfälligen Nvidia-Grafikkarten verwendet werden Kreative, die möglicherweise über robuste Sicherheitsmodelle verfügen oder nicht oder öffentlich zugängliche Geräte wie Bibliotheken oder Spiele verwenden Lounges. Ungeachtet dessen sollte jeder Verbraucher mit betroffener Hardware so schnell wie möglich die von Nvidia bereitgestellten Patch-Installationsprogramme herunterladen und ausführen (oder wird sie bald bereitstellen, falls noch nicht verfügbar sind).
Empfehlungen der Redaktion
- AMD könnte Nvidia mit seinen Laptop-GPUs vernichten – aber auf der Desktop-Seite ist es still
- Nvidia bietet eine deutliche Preissenkung für seine beste GPU an
- Nachdem Nvidia die Früchte geerntet hat, wendet es sich von der Kryptowährung ab
- Nvidia hat gerade ein großes Problem behoben, das möglicherweise Ihre CPU verlangsamt hat
- Niemand kauft die RTX 4080 – wird Nvidia endlich seinen wahnsinnigen Preis senken?
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
