Numerosi bug ad alta gravità sono stati scovati nei driver video della GPU di Nvidia per utenti Windows, che potrebbero causare l’esecuzione di codice, DoS e altri problemi di sicurezza.
Il chipmaker grafico Nvidia ha risolto due difetti ad alta severità nei suoi driver grafici. Gli eventuali hacker possono sfruttare le vulnerabilità per visualizzare dati sensibili, ottenere privilegi amministratore o lanciare attacchi DoS (Denial of Service) in dispositivi Windows.
Il driver grafico di Nvidia (noto anche come GPU Display Driver) per Windows viene utilizzato in dispositivi destinati non solo ai Pc consumer ma anche ai Pc gamer.
Una delle vulnerabilità, CVE-2020-5962, esiste nel componente Nvidia Control Panel, che fornisce il controllo delle impostazioni del driver grafico e di altre utilità installate sul sistema. Il bug potrebbe consentire a un utente malintenzionato con accesso al sistema locale di corrompere un file di sistema, il che può portare ad una modifica dei privilegi.
Un’altra vulnerabilità (CVE ‑ 2020‑5963) esiste nel driver CUDA, una piattaforma di elaborazione e un modello di programmazione inventato da Nvidia. Il problema deriva da un controllo di accesso improprio nelle API di comunicazione tra processi del conducente. Ciò potrebbe comportare l’esecuzione di codice, DoS o la divulgazione di informazioni.
Il driver video contiene anche quattro difetti di media gravità, esistenti nel componente host del servizio (CVE ‑ 2020‑5964), il driver in modalità utente DirectX 11 (CVE ‑ 2020-5965), il livello in modalità kernel (CVE ‑ 2020‑5966 ) e il driver UVM (CVE ‑ 2020‑5967).
Vari driver sono interessati agli utenti Windows e Linux, inclusi quelli che utilizzano GeForce, Quadro e Tesla di Nvidia. Di seguito è riportato un elenco completo delle versioni interessate e aggiornate.
Questo bug affligge l’ultima serie di patch rilasciate da Nvidia. All’inizio di marzo, la società ha corretto diverse vulnerabilità ad alta gravità nel suo driver grafico, che può essere sfruttato da un utente malintenzionato locale per lanciare attacchi DoS o di esecuzione del codice.
Conviene assolutamente aggiornare i driver video all’ultima release 451.48 .
