NVIDIA recomienda actualizar los drivers de sus gráficas para protegernos de cinco vulnerabilidades críticas

NVIDIA recomienda actualizar los drivers de sus gráficas para protegernos de cinco vulnerabilidades críticas
7 comentarios Facebook Twitter Flipboard E-mail

NVIDIA, el fabricante de las tarjetas gráficas GeForce, entre otras, recomienda encarecidamente a los usuarios de sus tarjetas en Windows que actualicen los drivers o controladores a la versión 431.60, pues han detectado cinco vulnerabilidades que, si se dan ciertos requisitos y condiciones, pueden causar estragos en algunos equipos con Windows, pues no afectan en Linux.

Además de las tarjetas GeForce, dentro de la familia de tarjetas de NVIDIA también se encuentran afectadas las tarjetas Quadro y las Tesla. Para las primeras, la actualización ya está disponible, y según la compañía, instalarla ya es la única forma de mitigar las vulnerabilidades.

Si por el contrario, tienes una Quadro o Tesla, habrá que esperar a la semanas del 19 y del 12 de agosto respectivamente para recibir el parche. Algunas Quadro / NVS ya han recibido las actualizaciones 426.00 y 392.56, que mitigan los problemas.

Qué vulnerabilidades parchean los nuevos drivers

Vulnerabilidades Nvidia

De entre las cinco grandes vulnerabilidades, tres están consideradas de alta gravedad, y otras dos tienen gravedad media. Aun así, la compañía reconoce que esta valoración está basada en la media de riesgo de los sistemas instalados, y que podría no representar un riesgo real para todos los equipos.

Este es el riesgo que supone cada una de ellas, por orden de mayor a menos riesgo en la escala CVSS V3, de evaluación de vulnerabilidades:

  • CVE‑2019‑5683: Valoración 8,8 en CVSS V3. Existe un fallo en el registrador de rastreo del controlador para crear enlaces que el software no llega a verificar. Esto posibilita que ante un ataque, se puedan generar enlaces no detestables por el sistema, lo que permitiría ejecutar código local, denegaciones de servicio y lograr escalada de privilegios.

  • CVE-2019-5684: Valoración 7,8 en CVSS V3. El driver contiene una vulnerabilidad en los drivers de DirectX, en la que un shader diseñado meticulosamente puede provocar un acceso fuera de los límites del input de la matriz de texturas. Esto puede provocar denegación de servicio o la ejecución de código.

  • CVE‑2019‑5685: Valoración 7,8 en CVSS V3. Otra vulnerabilidad en los drivers de DirectX en la que un shader diseñado meticulosamente puede causar un acceso fuera de los límites del input de la matriz de shaders, lo que puede llevar a denegación de servicio o a ejecución de código.

  • CVE‑2019‑5686 y CVE-2019-5687. Valoraciones de 5.6 y 5.2 respectivamente, las vulnerabilidades menos fuertes. Tienen que ver con vulnerabilidades en el controlador de capa de kernel para DxgkDdiEscape, y ambos pueden causar denegación de servicio o filtrado de datos en diferentes situaciones.

Para instalar los drivers necesarios, solo debes ir a la web de descargas de NVIDIA , introducir el modelo de tu tarjeta gráfica, tu versión del sistema operativo, el tipo de driver y descargarlos manualmente, tras lo que podrás instalarlos. Otra opción es buscarlos desde GeForce Experience. Los ensambladores pueden lanzar actualizaciones a través de Windows Update, pero pueden tardar un tiempo en llegar.

Comentarios cerrados
Inicio