Los controladores que instalamos en Windows para los componentes del PC, son elementos de software básicos para el correcto funcionamiento del conjunto. Sin embargo estos no siempre funcionan todo lo bien que nos gustaría, enviándose con errores como os vamos a contar ahora en el caso de NVIDIA.
Como sabréis, esta es una de las empresas líderes del sector gráfico a nivel mundial. Por tanto deben tener un especial cuidado con todo aquello que ponen a disposición de sus usuarios, tanto en hardware como en software. Pues bien, os contamos todo esto porque en estos momentos la firma que os mencionamos, NVIDIA, ha publicado unas actualizaciones de seguridad que deberíamos instalar. La razón de ello es que estas hacen frente a una serie de vulnerabilidades muy graves detectadas en el controlador de pantalla de la GPU en Windows.
Vulnerabilidades detectadas en los drivers de NVIDIA
Para que nos hagamos una idea de a lo que nos referimos, decir que estas vulnerabilidades podrían dar lugar a una ejecución de código remoto. Además provocan un aumento de permisos en el sistema, divulgación de información y la denegación de servicio. De ahí la importancia de todo ello y su peligrosidad. De este modo, todos los errores del controlador de la GPU corregido por NVIDIA requieren el acceso de usuarios locales. Es decir, que los atacantes tendrán que hacerse cargo primero de los sistemas para explotar estas vulnerabilidades que os comentamos.
Una vez lo logran, los atacantes podrían aprovecharse de los fallos de seguridad instalando remotamente herramientas maliciosas. También podrían ejecutar código diseñado para atacar estos problemas que se acaban de corregir, en dispositivos con ejecutan controladores de NVIDIA no actualizados. Asimismo cabe mencionar que las nuevas actualizaciones de seguridad también fallos graves en el Administrador de GPU virtual de NVIDIA. Estos pueden provocar la denegación de servicio, ejecución de código remoto y la divulgación de información. También hay que saber que los problemas mencionados afectan a los equipos basados en Windows.
NVIDIA corrige los fallos de seguridad de sus últimos controladores
Debido a todo lo comentado, al explotar estas vulnerabilidades los atacantes pueden aumentar sus permisos sin necesidad de la interacción del usuario. También permiten ejecutar código malicioso, como os comentamos antes, e inutilizar temporalmente equipos no parcheadas accediendo a información sensible.
Ahora la propia empresa nos dice que estos problemas de seguridad se han resuelto como parte de las actualizaciones de seguridad de septiembre de 2020. A su vez nos hacen saber que la evaluación de riesgos se basa en una media de riesgo de sistemas, es decir que no puede evaluar ni hablar de riesgos reales. Además aquí también entra en juego la configuración específica de cada equipo con componentes de NVIDIA.
Sea como sea, lo más recomendable en estos momentos es actualizar lo antes posible a la versión más reciente de nuestros controladores. De esta manera evitamos problemas y posibles violaciones de seguridad para nuestro equipo con componentes de NVIDIA. Al mismo tiempo la compañía afirma que algunos usuarios pueden recibir las versiones 456.41, 452.11 y 446.29 del controlador para Windows de sus proveedores hardware. Estas se están empezando a enviar a partir del día de hoy.