¿Tienes GPU Nvidia y usas Windows? Parcha los drivers para evitar ataques de malware

El fabricante de chips gráficos Nvidia hizo un llamado a sus usuarios a instalar nuevas actualizaciones de seguridad que abordan una falla de alta gravedad, y otras cuatro que pueden ser explotadas por los atacantes.

Nvidia advierte que las fallas en su controlador de GPU colectivamente podrían permitir a los atacantes locales ejecutar código, causar una denegación de servicio o escalar privilegios.

El peor de los errores afecta a un componente que registra los niveles de rastreo del controlador de video en modo de usuario y tiene una calificación de severidad de 8.8 sobre 10, pero solo puede ser explotado por un atacante que tenga acceso local al computador vulnerable.

«Cuando un atacante tiene acceso al sistema y crea un enlace rígido, el software no verifica si hay ataques de enlace rígido. Este comportamiento puede llevar a la ejecución del código, la denegación de servicio o la escalada de privilegios», afirma Nvidia.

Los errores solo afectan a los sistemas Windows y las actualizaciones deben aplicarse al software GeForce, Quadro, NVS y Tesla de Nvidia.

Los controladores de Nvidia no son un objetivo común para los atacantes, pero, como han señalado los investigadores de Google Project Zero en el pasado, los controladores de Nvidia son piezas de software complicadas que brindan a los atacantes muchos ángulos para atacar procesos desde aplicaciones, como el navegador, que tener acceso a la GPU.

La gran superficie de ataque ofrece potencialmente a un atacante rutas de escape de los entornos limitados de software implementados por el sistema operativo. Un ingeniero de Google que trabaja con Project Zero encontró la friolera de 400 cajas de arena en 16 fallas en el controlador de Windows en modo kernel de Nvidia.

Los dos defectos identificados se deben a problemas en los controladores DirectX y, una vez más, pueden explotarse con un sombreador de píxeles especialmente diseñado.

La explotación de la primera falla «puede causar un acceso fuera de los límites de una matriz de textura de entrada, lo que puede conducir a la denegación del servicio o la ejecución del código», según Nvidia.

El segundo «puede causar un acceso fuera de los límites a una matriz temporal local de sombreador, lo que puede conducir a la denegación de servicio o la ejecución del código».

Nvidia señala que todas las versiones de R340 anteriores a 431.60 están afectadas. Los usuarios pueden verificar qué versión está instalada en el panel de control de Nvidia.