Nvidia lanceert dringende update voor kwetsbare gpu-drivers

De drivers voor Nvidia Quadro, GeForce en Tesla-gpu’s krijgen een update die drie ernstige kwetsbaarheden moet verhelpen. Snel updaten is aangeraden.

Nvidia’s drivers voor Quadro, GeForce en Tesla-gpu’s zijn kwetsbaar voor misbruik. Hackers kunnen de kwetsbaarheden op drie manieren uitbuiten. Een eerste kwetsbaarheid zit in de Kernel-mode-laag van de driver, en laat een crimineel of virus toe om de beschikbare privileges op een systeem te escaleren, informatie over dat systeem buit te maken, of een denial of service-aanval op de kwetsbare computer uit te voeren waarbij die onbruikbaar wordt. Deze kwetsbaarheid krijgt let label CVE‑2019‑5675 mee, en wordt als zeer ernstig gezien.

Kwetsbaarheid CVE‑2019‑5676 is ook ernstig. Die laat de driver toe om DLL’s in te laden zonder die te verifiëren. Dat maakt een DLL-preloading-aanval mogelijk, die er opnieuw voor kan zorgen dat een hacker zich meer rechten toe eigent. De laatste kwetsbaarheid, CVE‑2019‑5677, is minder kritiek. Ze situeert zich opnieuw in de kernel-laag, en kan voor denial-of-service-aanvallen zorgen.

Drivers updaten

De kwetsbaarheden treffen alle gpu’s van Nvidia, maar enken in Windows-systemen. Voor GeForce-gpu’s, die altijd een snellere updatecyclus volgen, zijn er al updates beschikbaar. Ook voor de meeste Quadro en Tesla-gpu’s heeft Nvidia al een patch klaar. Voor sommige kaarten laat een patch nog even op zich wachten, al laat Nvidia wel weten dat alle drivers een update krijgen voor het einde van deze maand. Voor de patch van de tweede kwetsbaarheid is de installatie van update KB2533623 op Windows 7-systemen een vereiste.

Heb je een Nvidia-kaart in je systeem, dan is updaten de boodschap. Het maakt daarbij niet uit of je computer of het nu een workstation dan wel een gaming-pc is. Nvidia werd op de hoogte gebracht van de beveiligingsproblemen door verschillende beveiligingsonderzoekers, onder andere van Fortinet.

Gerelateerd: Nvidia Quadro of GeForce in je workstation: wat is het verschil?

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home