Nvidia corrige várias falhas de segurança em drivers de GPU
Para evitar “execução de código, negação de serviço, aumento de privilégios, vazamento de informações ou manipulação de dados”, a Nvidia corrigiu uma série de vulnerabilidades em seu GPU Display Driver.
Sua principal linha de placas gráficas GeForce e RTX, bem como a plataforma NVIDIA Studio, foram abordadas no comunicado de segurança, que corrigiu um total de 29 vulnerabilidades de gravidade variável.
Os dados mais recentes mostram que a Nvidia ainda está bem à frente da concorrência de GPU; no terceiro trimestre, a Nvidia tinha 88% do mercado de GPU, muito à frente dos 8% da AMD e dos 4% da Intel, conforme relatado pela Jon Peddie Research (JPR).
Quais ameaças foram mais significativas?
A vulnerabilidade mais grave recebeu o identificador CVE-2020-34669 e um nível de gravidade de 8,8. Isso tinha uma falha na camada do modo de usuário, onde um usuário comum e sem privilégios poderia fazer alterações em arquivos de programa essenciais.
CVE-2022-34671 ficou em segundo lugar com uma pontuação de 8,5 e é outra instância de uma vulnerabilidade de camada de modo de usuário em que um usuário comum e sem privilégios pode acionar uma “gravação fora dos limites”.
A NVIDIA recomenda que os usuários protejam seus sistemas contra essas vulnerabilidades instalando as atualizações de software mais recentes do site de downloads de drivers da NVIDIA.
Como alternativa, você pode acessar o software vGPU e as atualizações do NVIDIA Cloud Gaming por meio do NVIDIA Licensing Portal.