luxnote lapstore servion thinkspot
Ergebnis 1 bis 9 von 9

Thema: Lenovo meldet schwere Sicherheitslücken in NVDIA Treibern

  1. #1

    Registriert seit
    27.04.2011
    Beiträge
    369
    Danke
    31
    Thanked 13 Times in 12 Posts

    Ausrufezeichen Lenovo meldet schwere Sicherheitslücken in NVDIA Treibern

    Lenovo meldet schwerwiegende Sicherheitslücken in NVDIA Grafiktreibern. Betroffen scheinen alle Geräte mit NVIDIA-Grafikkarte zu sein, also sowohl Desktop-Grafikkarten, als auch Mobil-Grafik. Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.
    Mehr Details zu den Sicherheitslücken gibt es auf zwei NVIDIA-Seiten - hier und hier.

    Lenovo stellt bereits für verschiedene Modelle Sicherheitsupdates zur Verfügung. Einige Modelle müssen noch warten, so z.B. wird das Update für W530 erst am 28.02. 2017 bereit stehen. Es gibrt eine Liste auf der eingangs verlinkten Lenovo Webseite.

    @Moderatoren Team: kann ein Mod den Hinweis vielleicht auch in den anderen betroffenen Unterforen verlinken?
    Thinkpad W530 i7-3820QM, 32GB, K2000M, FHD, WWAN, SSD + HD in Bay, Win 10 Pro / X220 i5-2540M, 8GB, IPS, SSD, Win 10 Pro / Thinkpad L520 i5 2520M, 16GB, HD+ Display, HD 1TB in Bay, WWAN

  2. #2
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    4.909
    Danke
    27
    Thanked 444 Times in 408 Posts
    Zitat Zitat von Snoere Beitrag anzeigen
    Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.
    Ja, wobei mir nicht ganz klar ist, wie man durch eine falsche Callback-Funktion des DirectX-Minport-Handlers ...

    NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where multiple pointers are used without checking for NULL, leading to denial of service or potential escalation of privileges.
    am Grafiktreiber falsche Rechte erlangen kann, und was man mit diesen Privilegien am Grafiktreiber nvlddmkm.sys überhaupt anfangen sollte.

    Interessant auch, dass das W530 betroffen ist, aber nicht das W520, welches zunächst die Intel-HD300 ansteuert. Es geht also offenbar nur um Geräte, die ausschließlich die nVidia als Grafikkarte benutzen.

  3. #3

    Registriert seit
    21.09.2009
    Beiträge
    716
    Danke
    8
    Thanked 46 Times in 45 Posts
    Speicherzugriffe auf NULL führen im Kernelmodus allermeistens zu einem BSOD, und unter bestimmten Umständen kann dies zu einer Rechteausweitung führen - manche Heap-Verwaltungen reagieren z.B. allergisch auf free(NULL);, oder wenn mit dem Pointer erst noch gerechnet wird.

    Treiber im Kernelmodus können faktisch alles, noch mehr als der Administrator. Bei Bugs kann dies entsprechend ausgenutzt werden.

  4. #4
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    4.909
    Danke
    27
    Thanked 444 Times in 408 Posts
    Zitat Zitat von mifritscher Beitrag anzeigen
    Treiber im Kernelmodus können faktisch alles, noch mehr als der Administrator. Bei Bugs kann dies entsprechend ausgenutzt werden.
    Ja, da hast du recht: Der Fremd-Treiber bekommt Kernelrechte...

  5. #5
    *** gesperrt ***
    Registriert seit
    19.07.2016
    Beiträge
    1.304
    Danke
    92
    Thanked 71 Times in 63 Posts
    Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte? Welche Treiberversionen sind denn betroffen?

  6. #6
    Avatar von think_pad
    Registriert seit
    20.02.2014
    Ort
    Berlin
    Beiträge
    4.909
    Danke
    27
    Thanked 444 Times in 408 Posts
    Zitat Zitat von b025 Beitrag anzeigen
    Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte?

    Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden. Und es betrifft nur Rechner, die bereits installiert mit einem nVidia-Treiber ausgeliefert wurden, denn bei persönlicher, ordentlicher Installation wird man sich wohl kaum einen falschen Treiber unterschieben und sein System selbst hacken wollen.

    Beim Installieren oder beim Booten kann bei der Übergabe des Handlings vom Miniport an die nVidia durch eine mangelhafte Kontrolle der Callback-Funktion ein falscher Treiber namens nvlddmkm.sys untergejubelt werden. Dadurch kann man den Rechner kompromittieren, zum Absturz bringen oder bei besonderer Geschicklichkeit die Kontrolle über den Kernel erhalten.

  7. #7
    Avatar von dub-setter
    Registriert seit
    24.09.2008
    Ort
    Berlin
    Beiträge
    212
    Danke
    22
    Thanked 2 Times in 2 Posts
    moin,..

    hab gerade mal geschaut,
    t410 mit nvidia nvs 3100m
    scheint nicht betroffen zu sein....
    THINKPAD T400/WIN 7/x64/2,27 GHZ/4 GB
    THINKPAD T410/WIN 7/x64/2,53 GHZ/8 GB

  8. #8

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von think_pad Beitrag anzeigen
    Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden.
    Glaub ich nicht... In der verlinkten Lenovoseite stehen z.B. einige Geräte mit Hybridgrafik drin, die es - soweit ich weiß - auch nur mit Optimus und nicht ohne Intel-Grafik gab/gibt. Aber es ist sowieso teilw. komisch: Da steht beispielsweise auch das T460 (ohne p oder s) als "Affected" drin, dass es aber gar nicht mit Nvidia gibt?! Dann wiederum ist das T460s "Affected", das T460p aber "Not Affected" Die haben doch beide die 940MX. Und auch die gleichen Treiber? Oder geht es hierbei nur um die von Lenovo für das jeweilige Modell speziell veröffentlichten Treiber? Mysteriös...

  9. #9
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.702
    Danke
    28
    Thanked 1.274 Times in 1.143 Posts
    Auf der Nvidia-Seite wird von der dieser Sicherheitslücke vom 14.12.16 geschrieben.
    72. ThinkPad-Forum - Stammtisch - 10.08.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

Ähnliche Themen

  1. Lenovo warnt vor neuen Sicherheitslücken in Lenovo Solution Center
    Von Lappes10 im Forum ThinkVantage Software und Apps
    Antworten: 16
    Letzter Beitrag: 11.07.2016, 08:06
  2. Gefährliche Sicherheitslücken in UEFI-Firmware – ThinkPad BIOS Updates von Lenovo
    Von linrunner im Forum Security, Trojaner, Viren, Malware
    Antworten: 18
    Letzter Beitrag: 04.02.2015, 18:54
  3. Lenovo meldet drastischen Gewinneinbruch um 78%
    Von qwertz im Forum Was sonst nicht passt
    Antworten: 8
    Letzter Beitrag: 08.11.2008, 11:09
  4. Antworten: 5
    Letzter Beitrag: 04.06.2007, 22:54
  5. Sicherheitslücken bei Intels WLAN-Treibern
    Von RAPTOR im Forum Windows
    Antworten: 14
    Letzter Beitrag: 04.08.2006, 00:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT CaptainNotebook RO Electronic