Letztes Update: 10. Juli 2020
Neu hinzugefügt: Informationen zum automatischen Update
Nvidia warnt vor einem Problem mit der eigenen Grafikkarten-Software Geforce Experience. Demnach gibt es eine Sicherheitslücke, die potenziellen Attacken gleich mehrere Angriffsmöglichkeiten bietet.
Nvidia selbst stuft die Gefährdung zwar mit einem Base Score von 6,5 ein, also nur »mittel«, dennoch ist es ratsam, Gegenmaßnahmen einzuleiten - und die sind recht simpel.
Was kann durch die Sicherheitslücke passieren?
Durch die Sicherheitslücke mit der Bezeichnung CVE-2020-5964 können Angreifer Schadcode ausführen oder DoS (Denial of Service)-Attacken verüben.
Einziger Haken für Menschen mit Schadabsichten und gut für die Nutzer: Angreifer müssen offenbar vor Ort sein und lokalen Zugriff auf den Rechner haben. Das dürfte auch der Grund sein, warum Nvidia das Gefährdungspotenzial mit einer 6,5 bewertet.
Was bedeutet CVE?
CVE steht für Common Vulnerabilities and Exposures, was zu deutsch etwa Gemeinsame Schwachstellen und Enthüllungen heißt. Das ist ein Industriestandard, der dafür sorgt, dass Sicherheitslücken einheitlich und voneinander unterscheidbar benannt werden.
Nvidia erklärt das Problem folgendermaßen:
"Die NVIDIA GeForce Experience-Software enthält eine Schwachstelle in der Service-Host-Komponente, wodurch die Integritätsprüfung der Anwendungsressourcen möglicherweise versäumt werden kann."
Was kann dagegen getan werden?
Die Lösung ist simpel: Einfach die neueste Version der Geforce Experience installieren, die ihr direkt bei Nvidia herunterladen könnt. Das ist übrigens Version 3.20.4, alle niedrigeren Versionen sind nicht vor der Sicherheitslücke geschützt.
Wichtig: Der neueste Game-Ready-Treiber 451.67 bringt Geforce Experience Version 3.20.3.63. Das heißt, um die Sicherheitslücke zu schließen muss Geforce Experience zwingend manuell installiert respektive aktualisiert werden.
Update 10.7.2020: Wie unser Forenmitglied »i.z.« bemerkt hat, werden offenbar einige Nutzer der Geforce Experience automatisch auf das Update für die Software (Version 3.20.4.14) hingewiesen, egal welche Treiber-Version installiert ist.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.