Lokaler Zugriff erforderlich
Die Schwachstellen setzen Windows- und Linux-Rechner Angriffen aus, die zu Denial-of-Service-Attacken, Datenmanipulationen oder der Offenlegung von Informationen führen können. Alle diese Sicherheitslücken erfordern jedoch einen lokalen Benutzerzugriff, was bedeutet, dass potenzielle Angreifer sich erst über einen zusätzlichen Angriffsvektor Zugang zu den verwundbaren Geräten verschaffen müssen - damit sind die Sicherheitslücken nicht ganz so gefährlich. Dennoch hat sie das BSI unter der Warnstufe 4 als erhöhtes Risiko eingestuft.Nvidia hat die Sicherheitsprobleme in allen betroffenen Softwareprodukten und Plattformen behoben. Für den Linux GPU Display-Treiber wurde zudem eine Update für den 18. Januar 2021 angekündigt. Die vollständige Liste der Sicherheitslücken, die Nvidia in diesem Monat behoben hat, wurden in der Security Bulletin vom Januar 2021 veröffentlicht. Nvidia empfiehlt Kunden, ihre GeForce-, Nvidia RTX-, Quadro-, NVS- und Tesla-GPU-Treiber sowie den Virtual GPU Manager und die Gast-Treibersoftware mit den Sicherheitsupdates zu aktualisieren.