Nvidia soluciona ocho vulnerabilidades en sus tarjetas gráficas

El fabricante de chips Nvidia ha publicado su primera actualización de seguridad de 2019 (ID 4772), con la que arregla ocho vulnerabilidades CVE en los drivers de sus tarjetas gráficas para Windows y Linux. Se recomienda a los usuarios que apliquen los parches tan pronto como sea posible.

La empresa utiliza el sistema CVSS (Common Vulnerability Scoring System) v3, que muestra cinco con una puntuación de 8,8, lo que significa una importancia “alta” en vez de “crítica”.

Eso es porque ninguna puede ser explotada remotamente, necesitan acceso local, por ejemplo ejecutando malware en el sistema atacado.

Dependiendo de la vulnerabilidad, un exploit podría provocar un estado de denegación de servicio, ejecución de código, filtración de información o, potencialmente el peor caso, una escalada de privilegios en seis de las vulnerabilidades.

Los productos afectados incluyen la popular GeForce, Quadro y NVS, así como la tarjeta gráfica especialista Tesla.

Pese a tener una calificación de 2,2 en CVSSv3, la última de estas puede ser la más interesante porque el parche surge de una investigación realizada el pasado mes de noviembre sobre los ataques de canal lateral a GPU. Nvidia lo describe como: »Una vulnerabilidad que puede permitir acceder a datos de aplicaciones procesados por la GPU a través de un canal lateral expuesto por los contadores de rendimiento de la GPU».

Esto afecta a todos los fabricantes de GPU, incluyendo Intel y AMD, así como Nvidia. Solucionarlo significa varios pasos manuales en el panel de control de Nvidia además de actualizar el driver. Si aplicas los últimos drivers para Windows, deberías estar utilizando la versión 419.17 (las versiones para Linux varían dependiendo de la distribución).

Para aplicar el parche, la mayoría de los usuarios deben hacerlo manualmente a través de la página del proveedor, aunque Nvidia ofrece una aplicación, GeForce Experience, que alertará a los usuarios cuando exista una actualización disponible.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba