NVIDIA parchea una serie de vulnerabilidades de Windows de alta gravedad
Nvidia ha lanzado una gran cantidad de actualizaciones para sus controladores de GPU de Windows, solucionando varias vulnerabilidades de alta gravedad en el proceso.
Nvidia lanza los primeros parches de seguridad de 2021
Las actualizaciones, que se lanzaron el 7 de enero de 2021, corrigen una serie de vulnerabilidades que afectan a los controladores de gráficos de Nvidia, que a su vez se comunican con la amplia gama de unidades de procesamiento de gráficos (GPU) de Nvidia.
NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información.
Las actualizaciones de seguridad de Nvidia corrigen 16 CVE (Vulnerabilidades y exposiciones comunes), que van desde la gravedad alta, el segundo nivel más crítico, hasta la gravedad media, el tercer nivel más crítico.
Las vulnerabilidades afectan el controlador de pantalla de la GPU de Nvidia que cada Nvidia instala en su sistema, además del controlador y el administrador de software de la vGPU de Nvidia, que se utiliza en plataformas virtualizadas.
La vulnerabilidad más grave (CVE ‑ 2021‑1051) se dirige al controlador de pantalla de la GPU de Nvidia. Una vulnerabilidad en la capa del modo kernel podría provocar una denegación de servicio, lo que haría que la GPU dejara de funcionar o aumentara los privilegios.
Una segunda vulnerabilidad clasificada como de alta gravedad también se encuentra en la capa del modo kernel, lo que potencialmente permite que un atacante acceda a las API, lo que a su vez podría causar una denegación de servicio, escalada de privilegios e incluso acceso no autorizado a datos privados.
Puede examinar la lista completa de vulnerabilidades del controlador de la GPU de Nvidia .
Una cosa a tener en cuenta es que no todas las vulnerabilidades del enlace anterior se aplican a los sistemas Windows. De las vulnerabilidades de Nvidia, las siguientes son específicas de Windows:
- CVE ‑ 2021‑1051
- CVE ‑ 2021‑1052
- CVE ‑ 2021‑1053
- CVE ‑ 2021‑1054
- CVE ‑ 2021‑1055
- CVE ‑ 2021‑1058
- CVE ‑ 2021‑1060
Los CVE 1051 – 1055 se centran en la capa del modo kernel y todo podría conducir a una denegación de servicio.
Mientras que CVE ‑ 2021‑1058 y CVE-2021-1060 se relacionan con el software Nvidia vGPU. Las vulnerabilidades, ambas clasificadas de alta gravedad, también afectan la capa del modo kernel y podrían permitir que un atacante acceda a datos privados o una denegación de servicio.
Las otras vulnerabilidades de Nvidia afectan a los sistemas Linux y cubren varias versiones de controladores.
Actualice sus controladores de Nvidia
Nvidia ya ha lanzado actualizaciones que resuelven estas vulnerabilidades, que puede descargar e instalar en su sistema ahora. Dirígete a la página de descargas de controladores de Nvidia y usa los menús desplegables para ubicar el tipo de GPU para tu sistema operativo específico.
Alternativamente, encontrará la actualización disponible para descargar si usa el software GeForce Experience de Nvidia. Simplemente abra GeForce Experience, verifique las últimas actualizaciones e instálelas una vez que se complete la descarga.