Nvidia repara sérias falhas de segurança em seus controladores geforce

A Nvidia lançou recentemente um patch para seus drivers GeForce para Windows devido a sérias vulnerabilidades de segurança que podem permitir ataques de negação de serviço e / ou obter privilégios de administrador, comprometendo todo o sistema.

A Nvidia repara sérias falhas de segurança e recomenda a instalação da GeForce versão 430.64

As GPUs Quadro e Tesla também são afetadas, mas nem todas receberam um patch, e muitas não receberão até 13-20 de maio.

O problema de segurança “CVE-2019-5675”, o mais grave dos três, é devido a um orifício no núcleo de um dos componentes do controlador. Basicamente, o kernel é uma parte muito importante do driver que possui privilégios especiais nas informações que você pode acessar e modificar. Devido a um problema no qual o controlador não "sincroniza corretamente os dados compartilhados" (dados entre o controlador e outras partes do sistema), um programa de hacker ou malware poderia teoricamente ganhar o controle de um sistema, atacando um sistema com negação serviço ou coletar dados com relativa facilidade.

Visite o nosso guia sobre as melhores placas gráficas do mercado

Como o driver não verifica se determinados arquivos são validados no Windows (bug "CVE-2019-5676"), um invasor pode substituir os arquivos DLL e induzir o sistema ou usuário a acreditar que eles são legítimos e, assim, ativar algum tipo ataque ou trapaça. Como as DLLs geralmente são executadas automaticamente como parte dos programas, um usuário ou o sistema talvez nunca saiba que uma DLL é realmente um malware disfarçado. A terceira e última vulnerabilidade, "CVE-2019-5677", também é capaz de oferecer ataques de negação de serviço graças a outra falha principal.

Como na maioria dos patches, é altamente recomendável que você instale esses drivers mais recentes, que no Windows são a GeForce versão 430.64.

Fonte Tomshardware