NVIDIA ha lanzado un nuevo parche para su GPU Display Driver para Windows y Linux para corregir un puñado de vulnerabilidades bastante graves.
Si se explotan, las vulnerabilidades conducen principalmente a la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos, lo que significa que son bastante graves. Entre ellos se encuentra CVE‑2024‑0126, que tiene una puntuación de gravedad de 8,2 (alta gravedad).
Otras seis vulnerabilidades obtienen una puntuación de 7,8, mientras que la última tiene una puntuación de 7,1. Del total de ocho fallas, cinco afectan al ecosistema de Windows. Todos son exploits de capa en modo de usuario, en los que los actores de amenazas podrían iniciar lecturas fuera de límites y, por lo tanto, ejecutar código de forma remota. Un exploit fue tanto para Windows como para Linux.
Aplastar y agarrar
Los detalles sobre las vulnerabilidades y cómo pueden explotarse se pueden encontrar en el boletín de seguridad de Nvidia. aquí. No hubo noticias de abuso en la naturaleza, por lo que suponemos que los delincuentes no han abusado de estos errores todavía.
Sin embargo, con la popularidad y prevalencia de Nvidia, ahora es sólo cuestión de tiempo antes de que los malhechores comiencen a buscar puntos finales vulnerables para explotar.
Las GPU son un objetivo popular entre los ciberdelincuentes, y no sólo las creadas por Nvidia. Por ejemplo, en septiembre de 2023, investigadores de seguridad advirtieron sobre una falla encontrada en las GPU de los principales fabricantes, que permitía a los piratas informáticos leer datos confidenciales mostrados en los navegadores. Además, en junio de 2024, brazo dijo había encontrado vulnerabilidades en los controladores del kernel de GPU Bifrost y Valhall que estaban siendo explotados en la naturaleza.
En ese momento, la vulnerabilidad tenía dos años, pero muchos usuarios no la parchearon a tiempo.
La ejecución periódica de actualizaciones tanto de software como de hardware es una de las mejores formas de prevenir ataques cibernéticos. Se recomienda a los usuarios descargar e instalar la actualización de software a través de la página de Descargas de controladores o, para el software vGPU y las actualizaciones de Cloud Gaming, a través del Portal de licencias.