A Nvidia emitiu um aviso recomendando que todos os proprietários de suas placas de vídeo atualizem seus drivers imediatamente, devido a uma série de bugs encontrados que deixam brechas de seguranças que podem comprometer o computador do usuário.
Foram encontrados diversas falhas de segurança, algumas delas consideradas gravíssimas por quem pode permitir que um invasor tome controle total sobre o computador da vítima.
A falha mais crítica encontrada é o bug CVE-2021-1074, essa vulnerabilidade permite que um invasor substitua o conteúdo do aplicativo por arquivos comprometidos.
Para isso, ele precisaria acessar primeiro o sistema local e com isso comprometer todo o sistema. Esse bug pode fazer com que uma pessoa mal-intencionada faça uma ampla variedade de coisas no seu computador.
O segundo bug, CVE-2021-1075, detalha mais um problema no modo kernel. A Nvidia já havia sido alertada pela equipe Project Zero do Google que a interface DxgkDdiEscape era vulnerável a ataques.
Esse bug pode vazar informações do sistema, permitir que invasores executem códigos ou bloquear o usuário em seu próprio computador.
Outros bugs encontrados foram o CVE-2021-1076 e CVE-2021-1077, também com vulnerabilidades na camada kernel. No bug 1076, os invasores podem corromper dados, impedir que você use sua máquina e vazar informações.
Esses bugs estão presentes, na maioria dos drivers da Nvidia, o que pode representar um problema maior para pessoas com placas mais antigas que não são mais atualizadas.
O bug final CVE-2021-1078 pode ser classificado como o menos grave, mas ele pode fazer com que o computador da vítima trave se uma vulnerabilidade for atacada no driver do kernel nvlddmkm.sys.
A maioria das pessoas provavelmente terá os drivers gráficos atualizados de qualquer maneira, já que o melhor desempenho do jogo é geralmente encontrado em drivers posteriores, especialmente para jogos novos.
No entanto, se você estiver usando um driver antigo por um motivo específico, por exemplo, compatibilidade, você pode querer considerar a atualização.
Os vGPUs da Nvidia têm oito problemas de segurança diferentes que o ThreatPost cobriu. A maioria dos usuários domésticos não serão afetados, estes drivers vGPU funcionam apenas com GPUs Quadro, Tesla e A100 selecionadas.
Ao executá-los em qualquer sistema, será preciso obter a atualização do software por meio do Portal de licenciamento da Nvidia.
Via: Threatpost