Nvidia ha publicado recientemente un parche para sus controladores GeForce para Windows debido a graves vulnerabilidades de seguridad que podrían permitir ataques de denegación de servicio y/u obtener privilegios de administrador, comprometiendo así el sistema entero.
Nvidia repara graves fallos de seguridad y recomiendan instalar la version GeForce 430.64
Las GPUs Quadro y Tesla también están afectadas, pero no todas han recibido un parche, y muchas no lo harán hasta el 13 o 20 de mayo.
El problema de seguridad «CVE-2019-5675», el más grave de los tres, se debe a un agujero en el núcleo de uno de los componentes del controlador. Básicamente, el kernel es una parte muy importante del driver que tiene privilegios especiales sobre la información a la que puede acceder y modificar. Debido a un problema en el que el controlador no «sincroniza correctamente los datos compartidos» (datos entre el controlador y otras partes del sistema), un hacker o un programa de malware podría teóricamente obtener el control de un sistema, atacar un sistema con denegación de servicio o recopilar datos con relativa facilidad.
Visita nuestra guía sobre las mejores tarjetas gráficas del mercado
Debido a que el controlador no comprueba si ciertos archivos están validados en Windows (el fallo «CVE-2019-5676»), un atacante podría reemplazar los archivos DLL y engañar al sistema o al usuario haciéndole creer que son legítimos y activando así algún tipo de ataque o trampa. Dado que los archivos DLL a menudo se ejecutan automáticamente como parte de programas, es posible que un usuario o el sistema nunca sepa que un archivo DLL es en realidad un malware disfrazado. La tercera y última vulnerabilidad, «CVE-2019-5677», también es capaz de ofrecer ataques de denegación de servicio gracias a otro fallo en el núcleo.
[irp]Como con la mayoría de los parches, se recomienda encarecidamente que instalar estos últimos controladores, que en Windows es la versión GeForce 430.64.
