Beveiligingsadvies NCSC-2024-0094 [1.00] [L/H] Kwetsbaarheden verholpen in Nvidia GPU driver
Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te kunnen voeren met rechten van SYSTEM
NCSC-2024-0094 [1.00] [De kans op misbruik van deze kwetsbaarheid is laag en de schade is hoog] Kwetsbaarheden verholpen in Nvidia GPU driver
Nvidia heeft kwetsbaarheden verholpen in de driver voor GPU chipsets en de bijbehorende controllersoftware. Deze kwetsbaarheden kunnen misbruikt worden door een lokale kwaadwillende om een Denial-of-Service aanval uit te voeren, of om zich verhoogde rechten toe te kennen en zo willekeurige code uit te voeren met rechten van SYSTEM.
De leverancier van deze driver en controllersoftware is Nvidia, een toonaangevend bedrijf op het gebied van GPU’s voor gaming, grafische ontwerp en high-performance computing. De producten van Nvidia worden wereldwijd gebruikt in computers en laptops voor zowel zakelijk als persoonlijk gebruik.
Het product kan worden gebruikt door computergebruikers die Nvidia GPU’s in hun systeem hebben geïnstalleerd, en die de bijbehorende drivers en controllersoftware gebruiken om hun GPU’s optimaal te laten functioneren. Deze software wordt vaak automatisch geïnstalleerd bij het installeren van de GPU in een systeem, en wordt regelmatig bijgewerkt door Nvidia om de prestaties en veiligheid van de GPU te verbeteren.
De impact van een beveiligingsrisico op dit product kan groot zijn, aangezien een kwaadwillende met misbruik van de kwetsbaarheden in de software toegang kan krijgen tot gevoelige systemen en data. Een Denial-of-Service aanval kan leiden tot het crashen van het systeem, wat kan resulteren in verlies van werk of data. Daarnaast kan het uitvoeren van willekeurige code met verhoogde rechten ernstige gevolgen hebben, zoals het installeren van malware, stelen van data of overnemen van controle over het systeem. Daarom is het essentieel dat gebruikers regelmatig de updates van Nvidia installeren om de beveiliging van hun systeem te waarborgen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.