NVIDIA ha avvisato gli utenti Windows di aggiornare i propri driver GPU il prima possibile poiché le ultime versioni risolvono cinque gravi vulnerabilità di sicurezza. Sono state scoperte almeno cinque vulnerabilità nei driver per gli acceleratori NVIDIA GeForce, NVS, Quadro e Tesla in Windows, tre delle quali sono ad alto rischio e, se l'aggiornamento non è installato, possono portare ai seguenti tipi di attacchi: esecuzione locale di attacchi dannosi codice; rifiuto di soddisfare una richiesta in arrivo; aumento dei privilegi del software.
È interessante notare che a maggio NVIDIA tre vulnerabilità nei suoi driver che hanno portato ad attacchi come la negazione del servizio e l'escalation dei privilegi. Nel suo per quanto riguarda le questioni di sicurezza, NVIDIA incoraggia fortemente gli utenti a scaricare e installare i suoi prodotti disponibili aggiornamenti dei driver.
Tuttavia, le vulnerabilità menzionate sono in qualche modo mitigate dal fatto che non possono essere utilizzate in remoto e per sfruttarle gli aggressori necessitano dell’accesso locale al PC dell’utente. Tutti i problemi riguardano il sistema operativo Microsoft: Windows 7, Windows 8, Windows 8.1 e Windows 10. La vulnerabilità più grande risiede in un componente del driver chiamato strumento di registrazione della traccia. Un'altra vulnerabilità risiede nel driver DirectX stesso, che consente l'esecuzione di codice dannoso utilizzando uno shader speciale.
I driver con patch per le GPU GeForce includono le versioni 431.60 e successive; per Quadro: a partire da 431.70, 426.00, 392.56, nonché driver della serie R400 dal 19 agosto e versioni successive. Infine, i driver Windows per tutte le versioni di R418 rilasciate dopo il 12 agosto sono sicuri per Tesla.
Fonte: 3dnews.ru