Update empfohlen: Nvidia stopft Sicherheitslücke in GeForce Experience
Der Grafikkartenhersteller Nvidia hat vor kurzem vor einer Sicherheitslücke in seiner Nvidia GeForce Experience (GFE) gewarnt. Allerdings sollte man hier nicht in Panik verfallen: Denn einerseits gibt es bereits einen Fix, andererseits müsste der Angreifer lokalen Zugang haben.
Betroffen sind alle Versionen der Nvidia GeForce Experience, das ist jene Begleit-Software für Nvidia-Grafikkarten, die die Treiber aktuell hält und Spiele-Einstellungen optimiert. Betroffen von der Lücke sind alle Varianten unter Version 3.20.4.
Wie der CVE-Eintrag verrät, steckt die Schwachstelle in der Service Host-Komponente, in der die Anwendungsressourcen den Integritätscheck verpassen können: "Eine solche Attacke kann zu Code-Ausführung, Denial of Service oder Informationsoffenlegung führen."
Die Lösung ist simpel, Nvidia empfiehlt die automatische oder manuelle Installation der neuesten Version der GFE. Die Nvidia schreibt auch explizit, dass man auch bei früheren Versionen eine Aktualisierung auf eine neue Version vornehmen sollte.
Download Nvidia GeForce Experience - Spiele-Einstellungen optimieren
Lücke in der Nvidia GeForce Experience
Konkret geht es um die Schwachstelle mit der dem Common Vulnerabilities and Exposures (CVE)-Code CVE‑2020‑5964. Die Lücke erlaubt es einem Hacker theoretisch, auf einem nicht gepatchten Rechner eine Denial of Service (DoS)-Attacke auszulösen und an vertrauliche Informationen heranzukommen (via ZDNet).Betroffen sind alle Versionen der Nvidia GeForce Experience, das ist jene Begleit-Software für Nvidia-Grafikkarten, die die Treiber aktuell hält und Spiele-Einstellungen optimiert. Betroffen von der Lücke sind alle Varianten unter Version 3.20.4.
Wie der CVE-Eintrag verrät, steckt die Schwachstelle in der Service Host-Komponente, in der die Anwendungsressourcen den Integritätscheck verpassen können: "Eine solche Attacke kann zu Code-Ausführung, Denial of Service oder Informationsoffenlegung führen."
Die Lösung ist simpel, Nvidia empfiehlt die automatische oder manuelle Installation der neuesten Version der GFE. Die Nvidia schreibt auch explizit, dass man auch bei früheren Versionen eine Aktualisierung auf eine neue Version vornehmen sollte.
Schwachstelle im JetPack-SDK
Nvidia hat auch noch eine zweite Security Advisory veröffentlicht, CVE‑2020‑5974 betrifft einen Linux-basierten Bug in der JetPack-SDK. Diese Schwachstelle ist zwar schwerwiegender, ist aber wohl nicht ansetzweise (theoretisch) so verbreitet wie die Lücke in der Nvidia GeForce Experience. Auch hier empfiehlt Nvidia die Installation der aktuellen Version des JetPack-SDK, diese können Entwickler in der Nvidia DevZone herunterladen und sollten diese auch installieren.Download Nvidia GeForce Experience - Spiele-Einstellungen optimieren
Thema:
Nvidia Aktienkurs in Euro
Videos zum Thema Nvidia
-
AMD Radeon RX 6700 XT: So schlägt sich die betagte Grafikkarte heute
-
Alter Gaming-PC: So lässt sich ein i7-8700K per GPU-Upgrade retten
-
Etoe Seal Pro: Günstiger Beamer mit einigen Stärken im Test
-
Ultimea Poseidon E100: Solider Full-HD-LED-Beamer im Test
-
Firebat Huan 16 Pro: Gaming-Notebook mit klaren Schwächen im Test
Neue Nvidia-Downloads
Beliebt im Preisvergleich
- PCIe:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen