Las vulnerabilidades de Nvidia, un grave problema dentro de la compañía

Nvidia, empresa multinacional conocida por el desarrollo de unidades de procesamiento gráfico, no atraviesa su mejor momento debido a las graves vulnerabilidades de seguridad que está sufriendo en los últimos años. Mantener los drivers actualizados es realmente importante para evitar estos fallos o agujeros de seguridad que están a la orden del día, como esta vulnerabilidad en geforce experience comentada en Geeknetic hace apenas dos meses.





Sin ir más lejos, la compañía sufrió innumerables potenciales vulnerabilidades de seguridad durante 2018, afirmando que no existen formas conocidas de disminuir estos riegos, por lo que los nuevos drivers que están disponibles en el sitio web de Nvidia son vitales para corregir estos fallos que presentan las tarjetas gráficas.

Hace una semana, Nvidia publicó un nuevo parche para sus controladores GeForce para Windows debido a una de series de vulnerabilidades de seguridad que afectan a todas las gamas de tarjetas gráficas de la compañía, incluidas GPUs Quadro y Tesla. Estos agujeros de seguridad (descritos por Nvidia como CVE-2019-5675, CVE-2019-5676, CVE-2019-5677 y CVE-2019-5666) podrían permitir ataques malignos de denegación del servicio e incluso conseguir privilegios de administrador a usuarios malintencionados.

Los nuevos drivers GeForce 430.64 lanzados por la compañía añaden parches de seguridad para Windows que protegen a los usuarios de estas amenazas que comprometen al sistema operativo.

La vulnerabilidad más grave es la conocida como CVE-2019-5675, debido a que afecta directamente al kernel o núcleo del controlador de las tarjetas gráficas. El kernel es el encargado de realizar toda comunicación segura entre el software y el hardware del ordenador, en este caso las tarjetas gráficas, por lo que cuenta con una serie de privilegios especiales respecto al acceso y modificación de la información entre ambos elementos.

El problema llega cuando el driver no es capaz de sincronizar correctamente los datos compartidos entre el controlador y otras partes del sistema, por lo que cualquier programa de malware o incluso un hacker podría hacerse con todo el control del sistema, recopilando los datos que se transmiten.

El segundo agujero de seguridad, CVE-2019-5676, provoca una carga incorrecta en los archivos DLL de Windows sin validar la ruta o la firma. De esta forma, un hacker podría reemplazar estos archivos, los cuales se suelen ejecutar de forma automática como parte del software, engañando al sistema operativo haciéndole creer que son DLL oficiales para introducir un malware disfrazado.

Por su parte, la vulnerabilidad denominada CVE-2019-5677 afecta al controlador de capa del modo kernel (nvlddmkm.sys). Un fallo leve en el núcleo del controlador con el que se podría sufrir ataques de denegación de servicio.

El último problema de vulnerabilidad, CVE ‑ 2019‑5666, también afecta a la capa del kernel (nvlddmkm.sys), creando un comando de contexto DDI “DxgkDdiCreateContext” en el que la tarjeta gráfica utiliza una entrada insegura debido al cálculo o uso de un índice de matriz, pero el producto no es capaz de validar correctamente el índice para asegurarse de que hace referencia a una posición válida dentro de la matriz.

De esta forma, este fallo puede provocar una denegación de servicio o una escalada de privilegios. Por suerte para los usuarios, estas vulnerabilidades se corrigen instalando los últimos controladores, la versión GeForce 430.64.

No te pierdas

Contenido Relacionado