El fabricante de chips Nvidia ha publicado su primera actualización de seguridad de 2019 (ID 4772), con la que arregla ocho vulnerabilidades CVE en los drivers de sus tarjetas gráficas para Windows y Linux. Se recomienda a los usuarios que apliquen los parches tan pronto como sea posible.
La empresa utiliza el sistema CVSS (Common Vulnerability Scoring System) v3, que muestra cinco con una puntuación de 8,8, lo que significa una importancia “alta” en vez de “crítica”.
Eso es porque ninguna puede ser explotada remotamente, necesitan acceso local, por ejemplo ejecutando malware en el sistema atacado.
Dependiendo de la vulnerabilidad, un exploit podría provocar un estado de denegación de servicio, ejecución de código, filtración de información o, potencialmente el peor caso, una escalada de privilegios en seis de las vulnerabilidades.
Los productos afectados incluyen la popular GeForce, Quadro y NVS, así como la tarjeta gráfica especialista Tesla.
La lista completa del boletín 4772 es: CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671 y CVE-2018-6260.
Pese a tener una calificación de 2,2 (baja) en CVSSv3, la última de estas puede ser la más interesante porque el parche surge de una investigación realizada el pasado mes de noviembre sobre los ataques de canal lateral a GPU. Nvidia lo describe como:
Una vulnerabilidad que puede permitir acceder a datos de aplicaciones procesados por la GPU a través de un canal lateral expuesto por los contadores de rendimiento de la GPU.
Esto afecta a todos los fabricantes de GPU, incluyendo Intel y AMD, así como Nvidia. Solucionarlo significa varios pasos manuales en el panel de control de Nvidia además de actualizar el driver (puedes encontrar las instrucciones aquí).
Si aplicas los últimos drivers para Windows, deberías estar utilizando la versión 419.17 (las versiones para Linux varían dependiendo de la distribución).
Para aplicar el parche, la mayoría de los usuarios deben hacerlo manualmente a través de la página del proveedor, aunque Nvidia ofrece una aplicación, GeForce Experience, que alertará a los usuarios cuando exista una actualización disponible.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario