Nvidia repara greus errors de seguretat en els seus controladors GeForce

Nvidia ha publicat recentment un pegat per als seus controladors GeForce per a Windows a causa de greus vulnerabilitats de seguretat que podrien permetre atacs de denegació de servei i / o obtenir privilegis d'administrador, comprometent així el sistema sencer.

Nvidia repara greus errors de seguretat i recomanen instal·lar la versió GeForce 430.64

Les GPUs Quadro i Tesla també estan afectades, però no totes han rebut un pegat, i moltes no ho faran fins al 13 o 20 de maig.

El problema de seguretat "CVE-2019-5675", el més greu dels tres, es deu a un forat en el nucli d'un dels components de l'controlador. Bàsicament, el nucli és una part molt important de l'driver que té privilegis especials sobre la informació a la qual pot accedir i modificar. A causa d'un problema en el qual el controlador no "sincronitza correctament les dades compartides" (dades entre el controlador i altres parts de sistema), un hacker o un programa de malware podria teòricament obtenir el control d'un sistema, atacar un sistema amb denegació de servei o recopilar dades amb relativa facilitat.

Visita la nostra guia sobre les millors targetes gràfiques de mercat

A causa de que el controlador no comprova si certs arxius estan validats en Windows (la sentència "CVE-2019-5676"), un atacant podria reemplaçar els arxius DLL i enganyar el sistema o a l'usuari fent-li creure que són legítims i activant així algun tipus d'atac o parany. Atès que els arxius DLL sovint s'executen automàticament com a part de programes, és possible que un usuari o el sistema mai sàpiga que un arxiu DLL és en realitat un malware disfressat. La tercera i última vulnerabilitat, "CVE-2019-5677", també és capaç d'oferir atacs de denegació de servei gràcies a un altre error en el nucli.

Com amb la majoria dels pegats, es recomana encaridament que instal·lar aquests últims controladors, que en Windows és la versió GeForce 430.64.

font tomshardware