Nvidia advierte a Gamers de Windows sobre la falla de GeForce NOW

Tanto Nvidia como Intel enfrentaron graves problemas de seguridad esta semana, incluido un error de alta gravedad en GeForce NOW de Nvidia.

Nvidia está señalando una falla de alta gravedad en su software de aplicación GeForce NOW para Windows. Un atacante en una red local puede aprovechar la falla para ejecutar código u obtener privilegios escalados en los dispositivos afectados.

GeForce NOW es la marca utilizada por Nvidia para su servicio de juegos basado en la nube, que permite juegos en tiempo real en computadoras de escritorio, portátiles, Mac y dispositivos Android. Con una base de usuarios estimada de 4 millones, el servicio es muy popular en la comunidad de jugadores.

En un aviso de seguridad del martes, Nvidia reveló una falla en el popular servicio (CVE – 2020-5992) que tiene una puntuación CVSS de 7.3.

El error se debe a una «dependencia de software de código abierto» que tiene que ver con la biblioteca OpenSSL, que es una biblioteca de software para aplicaciones que protegen las comunicaciones a través de redes informáticas contra escuchas o que necesitan identificar a la parte en el otro extremo.

En esta situación, la biblioteca OpenSSL es vulnerable a ataques de plantación binaria, según Nvidia en su aviso de seguridad . La plantación binaria es un tipo de ataque en el que el atacante «planta» un archivo binario que contiene código malicioso dentro de un sistema de archivos (en este caso local), para que una aplicación vulnerable lo cargue y ejecute.

Todas las versiones anteriores a 2.0.25.119 se ven afectadas; Se insta a los usuarios a actualizar a la versión 2.0.25.119.

«Para proteger su sistema, abra la aplicación GeForce NOW para descargar automáticamente la actualización y siga las instrucciones para aplicarla», según Nvidia.

Nvidia ha enfrentado recientemente varios problemas de seguridad en sus productos aptos para juegos. Eso incluye dos fallas recientes en la versión de Windows de su software GeForce Experience . El defecto más grave de los dos (CVE-2020-5977) puede provocar una gran cantidad de ataques maliciosos en los sistemas afectados, incluida la ejecución de código, la denegación de servicio, la escalada de privilegios y la divulgación de información.

En octubre, Nvidia también lanzó un parche para un error crítico en su línea de servidores DGX de alto rendimiento que podría abrir la puerta para que un atacante remoto tome el control y acceda a datos confidenciales en sistemas generalmente operados por gobiernos y compañías Fortune-100.

Otros problemas de seguridad del procesador

Los fabricantes de chips han implementado una gran cantidad de actualizaciones de seguridad la semana pasada. Una actualización de seguridad masiva de Intel el martes, por ejemplo, abordó fallas en una gran variedad de productos , en particular, errores críticos que pueden ser explotados por ciberdelincuentes no autenticados para obtener privilegios escalonados. Estas fallas críticas existen en productos relacionados con Bluetooth inalámbrico, incluidos varios módulos Intel Wi-Fi y adaptadores de red inalámbrica, así como en su herramienta de administración remota fuera de banda, Active Management Technology (AMT).

También esta semana, los investigadores revelaron una nueva forma de robar claves criptográficas de los chips Intel a través de un nuevo ataque de canal lateral, al que llaman PLATYPUS.