luxnote lapstore servion thinkspot
Ergebnis 1 bis 9 von 9

Thema: Lenovo meldet schwere Sicherheitslücken in NVDIA Treibern

  1. #1

    Registriert seit
    27.04.2011
    Beiträge
    388
    Danke
    42
    Thanked 15 Times in 14 Posts

    Ausrufezeichen Lenovo meldet schwere Sicherheitslücken in NVDIA Treibern

    Lenovo meldet schwerwiegende Sicherheitslücken in NVDIA Grafiktreibern. Betroffen scheinen alle Geräte mit NVIDIA-Grafikkarte zu sein, also sowohl Desktop-Grafikkarten, als auch Mobil-Grafik. Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.
    Mehr Details zu den Sicherheitslücken gibt es auf zwei NVIDIA-Seiten - hier und hier.

    Lenovo stellt bereits für verschiedene Modelle Sicherheitsupdates zur Verfügung. Einige Modelle müssen noch warten, so z.B. wird das Update für W530 erst am 28.02. 2017 bereit stehen. Es gibrt eine Liste auf der eingangs verlinkten Lenovo Webseite.

    @Moderatoren Team: kann ein Mod den Hinweis vielleicht auch in den anderen betroffenen Unterforen verlinken?
    Thinkpad W530 i7-3820QM, 32GB, K2000M, FHD, WWAN, SSD + HD in Bay, Win 10 Pro / X260, i5-6300U, 8GB, FHD, WWAN, Win 10 Pro / X220 i5-2540M, 16GB, IPS, SSD, Win 10 Pro / Thinkpad L520 i5 2520M, 16GB, HD+ Display, HD 1TB in Bay, WWAN

  2. #2
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    5.056
    Danke
    27
    Thanked 463 Times in 422 Posts
    Zitat Zitat von Snoere Beitrag anzeigen
    Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.
    Ja, wobei mir nicht ganz klar ist, wie man durch eine falsche Callback-Funktion des DirectX-Minport-Handlers ...

    NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where multiple pointers are used without checking for NULL, leading to denial of service or potential escalation of privileges.
    am Grafiktreiber falsche Rechte erlangen kann, und was man mit diesen Privilegien am Grafiktreiber nvlddmkm.sys überhaupt anfangen sollte.

    Interessant auch, dass das W530 betroffen ist, aber nicht das W520, welches zunächst die Intel-HD300 ansteuert. Es geht also offenbar nur um Geräte, die ausschließlich die nVidia als Grafikkarte benutzen.

  3. #3

    Registriert seit
    21.09.2009
    Beiträge
    852
    Danke
    9
    Thanked 66 Times in 64 Posts
    Speicherzugriffe auf NULL führen im Kernelmodus allermeistens zu einem BSOD, und unter bestimmten Umständen kann dies zu einer Rechteausweitung führen - manche Heap-Verwaltungen reagieren z.B. allergisch auf free(NULL);, oder wenn mit dem Pointer erst noch gerechnet wird.

    Treiber im Kernelmodus können faktisch alles, noch mehr als der Administrator. Bei Bugs kann dies entsprechend ausgenutzt werden.

  4. #4
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    5.056
    Danke
    27
    Thanked 463 Times in 422 Posts
    Zitat Zitat von mifritscher Beitrag anzeigen
    Treiber im Kernelmodus können faktisch alles, noch mehr als der Administrator. Bei Bugs kann dies entsprechend ausgenutzt werden.
    Ja, da hast du recht: Der Fremd-Treiber bekommt Kernelrechte...

  5. #5
    b025
    Gast
    Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte? Welche Treiberversionen sind denn betroffen?

  6. #6
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    5.056
    Danke
    27
    Thanked 463 Times in 422 Posts
    Zitat Zitat von b025 Beitrag anzeigen
    Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte?

    Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden. Und es betrifft nur Rechner, die bereits installiert mit einem nVidia-Treiber ausgeliefert wurden, denn bei persönlicher, ordentlicher Installation wird man sich wohl kaum einen falschen Treiber unterschieben und sein System selbst hacken wollen.

    Beim Installieren oder beim Booten kann bei der Übergabe des Handlings vom Miniport an die nVidia durch eine mangelhafte Kontrolle der Callback-Funktion ein falscher Treiber namens nvlddmkm.sys untergejubelt werden. Dadurch kann man den Rechner kompromittieren, zum Absturz bringen oder bei besonderer Geschicklichkeit die Kontrolle über den Kernel erhalten.

  7. #7
    Avatar von dub-setter
    Registriert seit
    24.09.2008
    Ort
    Berlin
    Beiträge
    218
    Danke
    26
    Thanked 2 Times in 2 Posts
    moin,..

    hab gerade mal geschaut,
    t410 mit nvidia nvs 3100m
    scheint nicht betroffen zu sein....
    THINKPAD T400/WIN 7/x64/2,27 GHZ/4 GB
    THINKPAD T410/WIN 7/x64/2,53 GHZ/8 GB

  8. #8

    Registriert seit
    08.05.2016
    Beiträge
    820
    Danke
    58
    Thanked 106 Times in 92 Posts
    Zitat Zitat von think_pad Beitrag anzeigen
    Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden.
    Glaub ich nicht... In der verlinkten Lenovoseite stehen z.B. einige Geräte mit Hybridgrafik drin, die es - soweit ich weiß - auch nur mit Optimus und nicht ohne Intel-Grafik gab/gibt. Aber es ist sowieso teilw. komisch: Da steht beispielsweise auch das T460 (ohne p oder s) als "Affected" drin, dass es aber gar nicht mit Nvidia gibt?! Dann wiederum ist das T460s "Affected", das T460p aber "Not Affected" Die haben doch beide die 940MX. Und auch die gleichen Treiber? Oder geht es hierbei nur um die von Lenovo für das jeweilige Modell speziell veröffentlichten Treiber? Mysteriös...

  9. #9
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    65.308
    Danke
    38
    Thanked 1.616 Times in 1.458 Posts
    Auf der Nvidia-Seite wird von der dieser Sicherheitslücke vom 14.12.16 geschrieben.
    Meine frühere ThinkPad-Sammlung - Windows 10, das neue Windows XP ("XPerimental")
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

Ähnliche Themen

  1. Lenovo warnt vor neuen Sicherheitslücken in Lenovo Solution Center
    Von Lappes10 im Forum ThinkVantage Software und Apps
    Antworten: 16
    Letzter Beitrag: 11.07.2016, 07:06
  2. Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo
    Von linrunner im Forum Security, Trojaner, Viren, Malware
    Antworten: 18
    Letzter Beitrag: 04.02.2015, 17:54
  3. Lenovo meldet drastischen Gewinneinbruch um 78%
    Von qwertz im Forum Was sonst nicht passt
    Antworten: 8
    Letzter Beitrag: 08.11.2008, 10:09
  4. Antworten: 5
    Letzter Beitrag: 04.06.2007, 21:54
  5. Sicherheitslücken bei Intels WLAN-Treibern
    Von RAPTOR im Forum Windows
    Antworten: 14
    Letzter Beitrag: 03.08.2006, 23:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
thinkstore24.de Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook