Bereits am 9. Mai 2015 hat Hersteller NVIDIA eine Sicherheitsmeldung (Security Bulletin) zu einer Treiber-Sicherheitslücke publiziert. Das Update muss aber wohl manuell zusammen gesucht werden.
Im Trubel der letzten Woche ging das Ganze etwas bei mir unter, Blog-Leser Detlef K. hat mich dankenswerterweise darauf hingewiesen.
GPU Display-Treiber mit Sicherheitslücke
Brisantes Thema: Der GPU Display-Treiber (nvlddmkm.sys) enthält gleich mehrere Sicherheitslücken im Kernel-Mode-Layer-Handler. Das Ganze ist im Security Bulletin NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler näher beschrieben.
Das Problem trifft wohl alle Grafikkartentreiber für die gesamte Nvidia-Produktpalette und diverse Betriebssysteme – konkret werden GeForce, NVS, Quadro und Tesla mit den Treiber-Entwicklungszweigen R375 und 381 im verlinkten Dokument genannt. Hier die Tabelle der betroffenen Produkte.
| CVE | Product | Impacted Installed Component | OS |
|---|---|---|---|
| CVE-2017-0341 CVE-2017-0342 CVE-2017-0343 CVE-2017-0344 CVE-2017-0345 CVE-2017-0346 CVE-2017-0347 CVE-2017-0348 CVE-2017-0349 CVE-2017-0353 CVE-2017-0354 CVE-2017-0355 |
GeForce NVS Quadro Tesla |
Graphics Driver | Windows |
| CVE-2017-0350 CVE-2017-0351 CVE-2017-0352 |
GeForce NVS Quadro Tesla |
Graphics Driver | Windows Linux FreeBSD Solaris |
Der Hersteller bietet seit Mai 2017 auch ein Update an, welches man von der sich von der NVIDIA Driver Downloads-Seite herunterladen kann. Hier die Tabellen mit den betroffenen Betriebssystemen.
Windows
| Product | Product Series | OS | Driver Branch | 1st version that includes the fix |
|---|---|---|---|---|
| GeForce | All | Windows | R381 | 382.05 |
| Quadro, NVS | All | Windows | R381 | 382.05 |
| R375 | 377.35 | |||
| Tesla | All | Windows | R375 | 377.35 |
Linux
| Product | Product Series | OS | Driver Branch | 1st version that includes the fix |
|---|---|---|---|---|
| GeForce | All | Linux, FreeBSD, Solaris | R381 | 381.22 |
| R375 | 375.66 | |||
| Quadro, NVS | All | Linux, FreeBSD, Solaris | R381 | 381.22 |
| R375 | 375.66 | |||
| Tesla | All | Linux | R375 | 375.66 |
Detlef K. wies in einer weiteren Mail auf ein Problem hin: Die automatisierte Suche von Nvidia funktioniert nicht, da Java und der Browser dies verhindern. Nur noch der IE 11 käme noch in Frage – wobei dieser Weg wohl nicht mehr funktioniert.
Selbst suchen ist angesagt
Nutzer müssen also selbst suchen, ob das Update gebraucht wird. Detlef K. schreibt, dass sein HP Elitebook mit Nvidia Quadro 1000M im Dezember 2016 aktualisiert wurde (wohl nicht mehr betroffen war). Bei einem anderen HP-PC mit NVS 310 wurde das Update benötigt. Auf der deutschen Nvidia-Seite scheint das Ganz noch unverlinkt zu sein. Falls bei euch noch zusätzliche Infos vorliegen, bitte als Kommentar nachtragen. Ich muss eine Mütze Schlaf nachholen.
„Das Problem trifft wohl alle Grafikkartentreiber “
Erklärt sich bei NVidia ja fast von selbst… nennt sich angeblich Unified Driver Architecture (UDA). Wie die Musketiere, einer für alle…
Deswegen ist es ja so bitter, wenn Nvidia mal ältere Modelle rauswirft, was zumindest früher durch modifikationen ausgehebelt werden konnte.
Und deshalb sind Fehler im Treiber auch so bitter…
“ dass sein HP Elitebook mit Nvidia Quadro 1000M im Dezember 2016 aktualisiert wurde (wohl nicht mehr betroffen war). Bei einem anderen HP-PC mit NVS 310 wurde das Update benötigt.“
Gemäß Nvidia bekam sogar die Tesla Generation im Dezember 16 noch mal einen Patch, also wird da wohl schon was heftigeres gewesen sein… Tesla ist schon länger raus aus dem regulären Support…
Oder hat die NVS 310 das Update bekommen, weil sie noch unterstützt ist und die Quadro 1000M ist schon lange aussortiert und rausgeflogen, oder übersehen worden?
Bestenfalls entspricht sie wohl der Klasse um GeForce 5xxM als überarbeiteter Nachfolger der 4xxM Reihe, aber wenn der NVidia Treiber die Quadro Karte nicht erkennt, oder NVidia mal wieder geschlafen hat, ist sie raus.
Die Fermi Chip Generation ist halt auch die nächste die irgendwann rausfliegt.
Bitter und traurig, aber so ists als NVidia Nutzer halt leider.
Dies dürfte die Liste an Chips sein, auf die NVidia bei der Pflege noch achtet, klar mit Win10 im Auge, was neue Versionen von Treibern angeht, der Rest wird einfach stehen bleiben, bis auf dringende Fälle, wie es bei der Tesla Generation wohl im Dezember gewesen ist. Obwohl davon doch noch immer welche unterwegs sind, sogar unter Spielern bei Steam:
Nvidia
http://nvidia.custhelp.com/app/answers/detail/a_id/3710
Steam
http://store.steampowered.com/hwsurvey/videocard/
„Oder hat die NVS 310 das Update bekommen, weil sie noch unterstützt ist und die Quadro 1000M ist schon lange aussortiert und rausgeflogen, oder übersehen worden?“
Ähmmm… bzw, umgekehrt…
So ähnlich wird es sein. Die Grafikkarte für Notebooks Quadro 1000M ist ein Vorgängermodell (aus der Sicht 2017) Ich habe heute noch mal gesucht, weil es mir keine Ruhe gelassen hat und nach Quadro 1000M für Notebooks gesucht. Der Treiber vom Dez 2016 Version R340 U15 (341.01) macht bei der nView-Desktop Anwendung Probleme.
Sucht man dann richtig nach einer stabilen Version, so ist die Version R361 U5(362.77) vom 15.6.2016 zu empfehlen und auch die letzte richtig stabile. Ich habe diese dann installiert und lasse es so.
Bei den Treiber für NVS 310 – das betrifft alle auch alle neueren NVS und Quadro Modelle – war im Jan/Febr 2017 ein Problem mit der nView-Treiberinstallation. Da hat es dann alles „zerschossen“. Nvidia hat dann auch später, nach über einen Monat, geschrieben , dass dieser Fehler bei allen nichtenglischen Versionen auftrat. Ich habe dann eine QNF-Treiberversion genommen mit R378. Da trat das nicht auf. Die neueste stabile Version ist R 375 U7 (377.35) vom 09.05.2017, die auch schon das Sicherheitsupdate enthält.
Nvidia unterstützt ab Windows 7 im Prinzip alles. Treiber für Windows Vista ist Ende 2016 eingestellt.
Ergänzung – Wenn ich das Security Bulletin richtig lese, betrifft das (nur) die Treiberversionen R381 und R375. Für R 375 gab es am 4.12.2016/ 4.4.2017 schon mal ein Security Bulletin mit Updates. Es empfielt sich schon die us-amerikanische Sicherheitsseite mal zu checken.
Noch funktioniert die automatische Suche im IE. Der GeForce GTX 650 Ti
BOOST 382.05 ist bei mir schon drauf.
http://tinyurl.com/lobrcez
Verstehe die ganze Auffregung jetzt nicht so ganz. Man ist doch ohnehin gut beraten, wenn man sich täglich eine IT-Nachrichtenseite anschaut, auf der die aktuellen Updates/Software gelistet sind. Und wenn dort NVIDIA auftaucht, schaut man kurz auf die NVIDIA-Seite und in das Release-PDF-Dokument. Wenn nur ein Patch wg. eines Spiels gemacht wird, das man ohnehin nicht hat, kann man die Treiber getrost ignorieren, ansonsten lädt man halt die neue Treiber-Version herunter und installiert diese. Insgesamt knapp fünf Minuten Arbeit ca. ein- bis zweimal im Monat.
Beim Auto kontrolliere ich ja auch regelmäßig Ölstand und Luftdruck, mache die vorgeschlagenen Inspektionen, wasche regelmäßige den Dreck von der Karosserie, etc.. Warum muss das beim Computer, von dem man inzwischen viel mehr abhängig ist, alles automatisch gehen? Vor allen Dingen, wo man es da im Trockenen bei einer gemütlichen Tasse Kaffee oder Tee machen kann?
Schaut mal in den Diensten nach, die aktuellen Treiber-Versionen installieren jetzt auch einen Telemetriedienst namens „NVIDIA Telemetry Container“…
Nö, das gibt es bei meinen PCs mit Nvidia-Karten nicht. Selbst wenn es das geben würde, so wäre es schon rausgeschmissen bzw. deaktiviert.
Das gibt es wohl nur bei anderen Karten.
Dieser Telemetriedienst von NVidia taucht nur nicht bei jedem auf.
Ich hab den noch nie gesehen… aber gehört davon schon häufiger.
Auch hier:
https://www.borncity.com/blog/2016/11/11/nvidia-telemetrie-tracking-unter-windows-abstellen/
Gestern bei mir reingekommen via Windows Update (Windows 7):
Optionales Update „NVIDIA – Display – 5/1/2017 12:00:00 AM – 22.21.13.8205“ (304,2 MB)
Weiterer Text: „NVIDIA Display driver update released in May 2017“
Die Links „Weitere Informationen“ und „Supportinformationen“ helfen nicht weiter, weil sie ins Nirwana führen.
Kann man das Update ausblenden oder sollte man es installieren? Mein Grafiktreiber ist übrigens die Version 382.33, falls dies von Bedeutung ist. Danke im Voraus für eine Antwort.
Ich würde das von MS nicht installieren, das hat die Treiberversion 382.05, somit davor. Ich blende diese immer aus. Wenn Du mit den jetzten Trieber zufrieden bist, also keine Probleme, so lassen.
Danke sehr. Hatte sogar irgendwie noch im Kopf, dass in den letzten 5 Zahlen des Updates (22.21.13.8205) die Version versteckt ist. Nochmals danke.