7
Nvidia-Treiber ermöglich Adminrechte
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350333
Url: https://administrator.de/contentid/350333
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Hm, das Qualitätsmanagement scheint nicht sehr zuverlässig zu sein.
Danke für die Information, die nehme ich mit, obwohl ich keine nvidia Grafiktreiber einsetzt.
Gruss Penny
Danke für die Information, die nehme ich mit, obwohl ich keine nvidia Grafiktreiber einsetzt.
Gruss Penny
Das ist einer von 3 Bugs, die seit July 2016 bekannt sind. Wurde eben noch nicht behoben. Mal abgesehen von der DxgkDdiEscape Funktion:
Attacking the Windows NVIDIA Driver - Project Zero team at Google
Da gibt es gleich noch den Beispiel-Code für die Script-Kiddy's
MfG
Moin.
Mal langsam - Du linkst was, was mit einer Tabelle schließt, die enthält "2017-02-14 Final two bugs fixed" und dennoch sagst Du, dass ist einer jener Bugs? Und "wurde eben noch nicht behoben" soll mir sagen, die Patches aus dem Nvidia advisory beheben die dort genannten Probleme nicht?
Mal langsam - Du linkst was, was mit einer Tabelle schließt, die enthält "2017-02-14 Final two bugs fixed" und dennoch sagst Du, dass ist einer jener Bugs? Und "wurde eben noch nicht behoben" soll mir sagen, die Patches aus dem Nvidia advisory beheben die dort genannten Probleme nicht?
Zitat von @DerWoWusste:
die Patches aus dem Nvidia advisory beheben die dort genannten Probleme nicht?
die Patches aus dem Nvidia advisory beheben die dort genannten Probleme nicht?
Ja, der letzte (mir bekannte) Patch für den NvStreamKms.sys ist vom 04.1.2017 und der Artikel von Project Zero vom 14.2.2017. Nvidia will die Treiber umschreiben, Details dazu sind aber noch nicht bekannt.
MfG
Äh, jetzt wird es verwirrend. Dieses Problem aus meinem Link, steht es nun in Beziehung zu dem von Dir genannten, oder nicht? Weil "meins" ist ja erst seit ein paar Tagen bekannt und gilt als behoben.
Sorry, mit den aktuellen Treibern wurden namentlich Probleme mit dem Treiber nvlddmkm.sys behoben, die auch u.a. von Project Zero aufgezeigt wurden. Problem gelöst
Das Project Zero bemängelt aber ganz allgemein (14.2.2017) auch weitere Schwachstellen, Zitat:
„One of their drivers (NvStreamKms.sys) also lacks very basic mitigations (stack cookies) even today.“
Der letzte (mir bekannte) Patch für den NvStreamKms.sys ist vom 04.1.2017. Entweder ist das Fehlen der „stack cookies“ lediglich ein Design-Fehler oder der allgemeinen Ransomware-Hysterie geschuldet ein Problem. Nvidia will die Treiber umschreiben, da wird also noch was folgen.
MfG
Ok.
Nvidia will die Treiber umschreiben, da wird also noch was folgen
Na klar. Neue Treiber, neue Patches, neue Probleme und so fort.
