Es posible que GeForce RTX haya recibido un nuevo controlador listo para juegos con soporte completo de DirectX 12 Ultimate. Pero también está en el extremo receptor de un parche de seguridad de controladores de GPU NVIDIA.
Es una de las tarjetas gráficas NVIDIA afectadas recientemente por una vulnerabilidad de denegación de servicio (DoS). Otras GPU cuyos controladores recibieron una actualización de seguridad son Quadro, Tesla y NVS.
Fallo de seguridad de los controladores de la GPU NVIDIA
Las actualizaciones de seguridad para los controladores de GPU NVIDIA ya están disponibles. Debería considerar descargar el parche si usa alguna de las GPU afectadas en Windows y Linux.
Si bien esta no es una amenaza de ejecución remota de código, es lo suficientemente grave como para justificar su reparación sin demora. Con uno de los errores, un atacante requiere acceso físico al dispositivo de destino para iniciar el proceso de violación del firmware de la GPU.
Después del acceso inicial, pueden implementar scripts que les brinden un acceso elevado a los componentes o recursos del sistema protegidos. Asimismo, esto podría allanar el camino para un ataque DoS.
El controlador de pantalla de la GPU NVIDIA contiene una vulnerabilidad en el componente del panel de control de NVIDIA, en la que un atacante con acceso al sistema local puede dañar un archivo del sistema, lo que puede provocar la denegación de servicio o la escalada de privilegios..
Las últimas correcciones para las vulnerabilidades de los controladores de la GPU de NVIDIA llegan en un momento en que los controladores y el firmware ya son un vector importante de ataques cibernéticos.
Por ejemplo, los investigadores demostraron recientemente la vulnerabilidad Thunderspy en el firmware Thunderbolt. Los atacantes pueden explotarlo para espiar un sistema, robar datos o ejecutar código arbitrario dentro del kernel del sistema..
Puede ser necesario algo más que el software antivirus típico para detectar y detener el malware que explota fallas de diseño de firmware o controladores. Por esa razón, Microsoft ha estado proponiendo refuerzos adicionales con seguridad central segura o respaldada por hardware..
Mientras tanto, la compañía acaba de agregar un escáner de firmware a la herramienta de seguridad Microsoft Defender ATP..
¿Alguna opinión o pregunta sobre fallas de seguridad comunes del controlador / firmware de Windows 10? No dude en hacérnoslo saber a través de la sección de comentarios a continuación..
- La seguridad cibernética
- GPU
- Controlador NVIDIA