Nvidia ha corregido una serie de errores que afectan a su GPU Display Driver, abordando problemas que pueden haber llevado a «ejecución de código, denegación de servicio, aumento de privilegios, divulgación de información o manipulación de datos».
El boletín de seguridad abordó 29 vulnerabilidades en total, que varían ampliamente en gravedad, que podrían hacer que hardware como su línea insignia de tarjetas gráficas GeForce y RTX, y la plataforma NVIDIA Studio sean utilizados como puntos finales vulnerables por los ciberdelincuentes.
La última actualización se produce cuando Nvidia sigue mostrando un dominio evidente en el mundo de las GPU; Nvidia tenía un 88% muy significativo del mercado de GPU en el tercer trimestre, en comparación con solo el 8% de AMD y el 4% de Intel según Jon Peddie Research (JPR).
¿Cuáles fueron los mayores riesgos?
El mayor problema identificado se denominó CVE‑2022‑34669 y se le otorgó una calificación de 8.8. Esto contenía una vulnerabilidad en la capa de modo de usuario, donde un usuario regular sin privilegios podía acceder o modificar archivos del sistema u otros archivos que son críticos para la aplicación.
En segundo lugar con una clasificación de 8,5 se encuentra CVE‑2022‑34671, otro ejemplo de una vulnerabilidad en la capa de modo de usuario en la que un usuario normal sin privilegios podría provocar lo que se denomina una «escritura fuera de los límites».
Para evitar este tipo de problemas de seguridad y proteger su sistema, NVIDIA sugiere descargar e instalar actualizaciones de software a través de las Descargas de controladores oficiales de NVIDIA. (se abre en una pestaña nueva) página.
O bien, para el software vGPU y las actualizaciones de NVIDIA Cloud Gaming, puede dirigirse al portal de licencias de NVIDIA (se abre en una pestaña nueva). (se abre en una pestaña nueva)
A través del registro (se abre en una pestaña nueva)