NVIDIA ha advertit als usuaris de Windows que actualitzin els controladors de GPU tan aviat com sigui possible, ja que les últimes versions solucionen cinc vulnerabilitats de seguretat greus. S'han descobert almenys cinc vulnerabilitats als controladors dels acceleradors NVIDIA GeForce, NVS, Quadro i Tesla sota Windows, tres de les quals són d'alt risc i, si no s'instal·la l'actualització, poden provocar els següents tipus d'atac: execució local de maliciosa codi; negativa a atendre una sol·licitud entrant; augmentant els privilegis del programari.
Curiosament, al maig NVIDIA tres vulnerabilitats en els seus controladors que van provocar atacs com la denegació de servei i l'escalada de privilegis. En el seu Pel que fa als problemes de seguretat, NVIDIA recomana als usuaris dels seus productes que baixin i instal·lin disponibles actualitzacions de controladors.
Tanmateix, les vulnerabilitats esmentades es veuen una mica mitigades pel fet que no es poden utilitzar de forma remota i, per explotar-les, els atacants requereixen accés local a l'ordinador de l'usuari. Tots els problemes afecten el sistema operatiu Microsoft: Windows 7, Windows 8, Windows 8.1 i Windows 10. La vulnerabilitat més gran es troba en un component del controlador anomenat eina de registre de traça. Una altra vulnerabilitat rau en el propi controlador DirectX, que permet executar codi maliciós mitjançant un shader especial.
Els controladors pegats per a les GPU GeForce inclouen les versions 431.60 i superiors; per a Quadro: a partir de 431.70, 426.00, 392.56, així com controladors de la sèrie R400 a partir del 19 d'agost. Finalment, els controladors de Windows per a totes les versions de R418 llançades després del 12 d'agost són segurs per a Tesla.
Font: 3dnews.ru