Lenovo meldet schwere Sicherheitslücken in NVDIA Treibern

Snoere

Member
Registriert
27 Apr. 2011
Beiträge
453
Lenovo meldet schwerwiegende Sicherheitslücken in NVDIA Grafiktreibern. Betroffen scheinen alle Geräte mit NVIDIA-Grafikkarte zu sein, also sowohl Desktop-Grafikkarten, als auch Mobil-Grafik. Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.
Mehr Details zu den Sicherheitslücken gibt es auf zwei NVIDIA-Seiten - hier und hier.

Lenovo stellt bereits für verschiedene Modelle Sicherheitsupdates zur Verfügung. Einige Modelle müssen noch warten, so z.B. wird das Update für W530 erst am 28.02. 2017 bereit stehen. Es gibrt eine Liste auf der eingangs verlinkten Lenovo Webseite.

@Moderatoren Team: kann ein Mod den Hinweis vielleicht auch in den anderen betroffenen Unterforen verlinken?
 
Die Lücken ermöglichen sowohl eine Rechteausweitung, als auch "Denial of Service" Angriffe.

Ja, wobei mir nicht ganz klar ist, wie man durch eine falsche Callback-Funktion des DirectX-Minport-Handlers ...

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where multiple pointers are used without checking for NULL, leading to denial of service or potential escalation of privileges.

am Grafiktreiber falsche Rechte erlangen kann, und was man mit diesen Privilegien am Grafiktreiber nvlddmkm.sys überhaupt anfangen sollte.

Interessant auch, dass das W530 betroffen ist, aber nicht das W520, welches zunächst die Intel-HD300 ansteuert. Es geht also offenbar nur um Geräte, die ausschließlich die nVidia als Grafikkarte benutzen.
 
Speicherzugriffe auf NULL führen im Kernelmodus allermeistens zu einem BSOD, und unter bestimmten Umständen kann dies zu einer Rechteausweitung führen - manche Heap-Verwaltungen reagieren z.B. allergisch auf free(NULL);, oder wenn mit dem Pointer erst noch gerechnet wird.

Treiber im Kernelmodus können faktisch alles, noch mehr als der Administrator. Bei Bugs kann dies entsprechend ausgenutzt werden.
 
Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte? Welche Treiberversionen sind denn betroffen?
 
Betrifft diese Lücke nur Lenovo-Geräte oder alle Geräte mit NVIDIA-Karte?


Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden. Und es betrifft nur Rechner, die bereits installiert mit einem nVidia-Treiber ausgeliefert wurden, denn bei persönlicher, ordentlicher Installation wird man sich wohl kaum einen falschen Treiber unterschieben und sein System selbst hacken wollen.

Beim Installieren oder beim Booten kann bei der Übergabe des Handlings vom Miniport an die nVidia durch eine mangelhafte Kontrolle der Callback-Funktion ein falscher Treiber namens nvlddmkm.sys untergejubelt werden. Dadurch kann man den Rechner kompromittieren, zum Absturz bringen oder bei besonderer Geschicklichkeit die Kontrolle über den Kernel erhalten.
 
moin,..

hab gerade mal geschaut,
t410 mit nvidia nvs 3100m
scheint nicht betroffen zu sein....
 
Wenn ich das richtig verstanden habe, betrifft es alle Rechner, die eine dedizierte nVidia als einzige Grafikkarte verwenden.

Glaub ich nicht... In der verlinkten Lenovoseite stehen z.B. einige Geräte mit Hybridgrafik drin, die es - soweit ich weiß - auch nur mit Optimus und nicht ohne Intel-Grafik gab/gibt. Aber es ist sowieso teilw. komisch: Da steht beispielsweise auch das T460 (ohne p oder s) als "Affected" drin, dass es aber gar nicht mit Nvidia gibt?! Dann wiederum ist das T460s "Affected", das T460p aber "Not Affected" Die haben doch beide die 940MX. Und auch die gleichen Treiber? Oder geht es hierbei nur um die von Lenovo für das jeweilige Modell speziell veröffentlichten Treiber? Mysteriös...
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben