Descubren fallas de seguridad en las GPU Nvidia GeForce; actualiza los drivers lo antes posible

 (pcworld.com)
7 puntos por GN⁺ 2024-11-04 | 1 comentarios | Compartir por WhatsApp
  • NVIDIA está enviando una advertencia a todos los propietarios de GPU GeForce y recomienda descargar ahora la actualización más reciente del driver
  • Según el aviso de seguridad de Nvidia, se encontraron varias vulnerabilidades de seguridad en sus controladores de pantalla y otro software que requieren atención urgente
  • En total hay 8 vulnerabilidades, todas con calificación de gravedad "alta"
  • Alcance de las fallas de seguridad
    • Según Nvidia, existe la posibilidad de que un atacante explote las vulnerabilidades para obtener acceso a todo el sistema
    • Con ese acceso, un hacker podría infiltrar y ejecutar código malicioso en la PC, además de leer y robar datos personales
    • GeForce software, Nvidia RTX, Quadro, NVS y Tesla están afectados tanto en Windows como en Linux
    • Nvidia no ha aclarado si estas vulnerabilidades ya están siendo explotadas activamente, pero como todas las tarjetas gráficas GeForce están afectadas, podría tratarse de un problema generalizado
  • Medidas urgentes para usuarios de GeForce
    • Para corregir las vulnerabilidades de seguridad, se necesitan la versión 566.03 del driver Nvidia GeForce para Windows y las versiones 565.57.01, 550.127.05 y 535.216.01 para Linux
    • Algunos distribuidores ofrecen la actualización de seguridad en las versiones 565.92, 561.03, 556.35 y 553.05
    • En el caso de Nvidia RTX, Quadro y NVS, es necesario actualizar a las versiones 566.03, 553.24 y 538.95 para corregir el problema de seguridad
    • Puedes usar la herramienta de búsqueda manual de drivers de Nvidia para encontrar la actualización adecuada y descargarla directamente
    • Los drivers más recientes también están disponibles en la app de Nvidia y en GeForce Experience

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-04
Opiniones de Hacker News

  • La vulnerabilidad en el NVIDIA GPU Display Driver es un problema que puede provocar escalación de privilegios

    • Un "atacante con privilegios" puede referirse a un usuario que ya tiene permisos de root en Linux
    • Esta vulnerabilidad solo puede explotarse desde código que ya se está ejecutando
    • En sistemas de un solo usuario, no representa un gran problema

  • Usuarios que necesitan actualizar:

    • Sistemas multiusuario con usuarios no confiables
    • Usuarios de sistemas que ya tienen malware
    • Hosts de virtualización que alojan invitados no confiables

  • Este problema está en el driver, no en la GPU física

  • En el sitio web de drivers de NVIDIA todavía se ofrece la versión vulnerable 565.90 como "versión estable"

    • Solo la versión para gamers fue actualizada a 566.03

  • En Debian todavía no hay una actualización disponible

    • Esta vulnerabilidad aparece marcada como de "baja prioridad" en Bookworm

  • Se puede revisar la información relacionada en la página de seguridad de NVIDIA

  • Está creciendo la desconfianza y la molestia hacia el instalador de dkms

  • GeForce Experience exige iniciar sesión con una cuenta y tiene problemas para mantener la sesión iniciada

    • Hay quejas de que, incluso pagando mucho por una tarjeta gráfica, igual se tenga que pasar por esta experiencia

  • La mayoría de los problemas están relacionados con corrupción de memoria, algo que puede ocurrir en código C y C++

  • Quedan en evidencia las desventajas de la unificación de GPU