Resulta que Nvidia se ha encontrado con algunos problemas de seguridad propios con la reciente caché de actualizaciones de controladores de GPU.
Y en medio del actual enjambre de controversias sobre violaciones de datos de gran impacto como el reciente hackeo de Capital One, esto no es algo bueno para estropear. Por suerte, parece que el fabricante de GPUs ha hecho las cosas bien y ha conseguido incluir en una sola actualización varias correcciones para distintos tipos de vulnerabilidades.
La mayoría de los problemas son problemas directos en el controlador de pantalla de la GPU de Windows, o el componente que controla el renderizado de vídeo a nivel de base dentro del software de Nvidia. Un par de problemas con recursos maliciosos podrían permitir a los usuarios ejecutar código malicioso a través de DirectX. Y otros problemas tienen que ver con aspectos del modo kernel del software que podrían permitir a un atacante realizar ataques de denegación de servicio, apagando la máquina objetivo.
En cuanto a las plataformas afectadas, algunas líneas de productos de las GPU Tesla, Quadro y GeForce están afectadas.
Para el hardware Quadro y NVS, todas las versiones R390 anteriores a la 392.56 son vulnerables a algunos exploits, así como todas las versiones R400. Por último, todas las versiones R430 anteriores a la 431.70 también tienen cierto nivel de exposición. Todas las GPUs GeForce con versiones All R430 anteriores a la 431.60 están expuestas a estas vulnerabilidades. Y con los modelos Tesla, todas las versiones R418 son vulnerables.
Los problemas de seguridad de software corregidos por NVIDIA como parte de la actualización de seguridad de agosto de 2019 se enumeran a continuación, junto con las descripciones completas y las puntuaciones base CVSS V3 asignadas por la compañía a cada uno de ellos.
CVEDescripciónPuntuación base
| CVE-2019-5683 | El controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en el componente de registro de trazas del controlador de vídeo en modo usuario. Cuando un atacante tiene acceso al sistema y crea un enlace duro, el software no comprueba los ataques de enlace duro. Este comportamiento puede conducir a la ejecución de código, la denegación de servicio o la escalada de privilegios. | 8.8 |
| CVE-2019-5684 | El controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en los controladores de DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites de una matriz de textura de entrada, lo que puede conducir a la denegación de servicio o la ejecución de código. | 7.8 |
| CVE-2019-5685 | El controlador de pantalla de la GPU de NVIDIA para Windows contiene una vulnerabilidad en los controladores de DirectX, en la que un shader especialmente diseñado puede causar un acceso fuera de límites a una matriz temporal local del shader, lo que puede conducir a la denegación de servicio o a la ejecución de código. | 7.8 |
| CVE-2019-5686 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el software utiliza una función de la API o una estructura de datos de una manera que depende de propiedades que no siempre están garantizadas para ser válidas, lo que puede conducir a la denegación de servicio. | 5.6 |
| CVE-2019-5687 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que un uso incorrecto de los permisos por defecto de un objeto lo expone a un actor no deseado, lo que puede llevar a la divulgación de información o a la denegación de servicio. | 5.2 |
Puede descargar los últimos controladores parcheados aquí. También es muy recomendable utilizar DDU para eliminar la totalidad de los controladores anteriores y hacer una instalación limpia de las versiones actualizadas si es posible.
Deja una respuesta