– Nvidia ha reparado una serie de vulnerabilidades de seguridad en sus controladores de GPU para dispositivos Windows y Linux, incluido el software de administración de GPU virtual de Nvidia. En general, las actualizaciones de seguridad que Nvidia lanza abordan al menos seis vulnerabilidades en el controlador de pantalla y diez vulnerabilidades que afectan su software de administración de vGPU.
Anteriormente, se informó que explotar una vulnerabilidad de seguridad en el controlador de Nvidia podrÃa provocar ataques DDos, otorgar derechos de acceso, violaciones de datos o problemas de divulgación de información en sistemas Windows y Linux que no se han solucionado.
Además, si los atacantes logran aprovechar esta vulnerabilidad, pueden aumentar los derechos de acceso o inutilizar temporalmente las máquinas que ejecutan estos controladores y software, mediante la suspensión del servicio.
Sin embargo, realizar este exploit es bastante difÃcil, ya que requiere acceso a un usuario local, lo que significa que los piratas informáticos primero deben poder acceder al dispositivo utilizando otros métodos.
Los usuarios que usan GPU de Nvidia deben descargar e instalar las últimas actualizaciones desde la página de descarga de Nvidia para corregir la vulnerabilidad ahora. Según Nvidia, los usuarios que no puedan descargar e instalar esta actualización pueden obtener la actualización de seguridad incluida con las versiones 460.84, 457.49 y 452.66 del controlador de GPU de su proveedor de dispositivos portátiles o de escritorio.
Mientras tanto, los usuarios empresariales que deseen actualizar sus controladores a las últimas versiones deben iniciar sesión en el programa Enterprise Application Hub de Nvidia para poder obtener también la licencia adecuada.
Nvidia solucionó este problema para todos los tipos de controladores de pantalla y su software con al menos tres vulnerabilidades, a saber, CVE-2021-1052, CVE-2021-1053 y CVE-2021-1056, que afectan el controlador de pantalla de la GPU de Linux para las GPU de Tesla. Esta vulnerabilidad recibirá una actualización a finales de este mes.
Los usuarios que deseen saber más sobre los cambios y mejoras en esta última actualización, pueden acceder a la página de anuncios de funciones de seguridad en el siguiente enlace → BoletÃn de seguridad de Nvidia.
