Graves vulnerabilidades en los drivers NVIDIA y en GeForce Experience; actualiza ya
Los drivers de las
tarjetas gráficas de nuestro ordenador suelen ser los que se actualizan
más a menudo. Cada una de estas actualizaciones suele incluir mejoras de
rendimiento y estabilidad. Sin embargo, en ocasiones también lanzan
actualizaciones de seguridad enfocadas a corregir algunos fallos de
seguridad que han sido detectados en estos controladores. Y como los
drivers tienen un nivel de privilegios muy elevados en Windows, es de
vital importancia actualizar cuanto antes si queremos evitar caer en las
garras de los piratas informáticos.
Hace algunas horas, NVIDIA
lanzaba una actualización de seguridad para su kit de controladores con
la que solucionaba un total de 12 vulnerabilidades, algunas de ellas de
gravedad alta y otras de gravedad media. Estos fallos de seguridad se
encontraban tanto dentro del propio controlador de Windows como dentro
del programa GeForce Experience.
Las vulnerabilidades solucionadas en los drivers de NVIDIA
Estos fallos de seguridad corregidos eran de varios
tipos. Los había de ejecución de código, elevación de privilegios,
filtración de información y denegación de servicio. Eso sí, ninguno de
estos fallos podía explotarse de forma remota. Los atacantes debían
tener acceso físico al ordenador para poder explotarlo.
Los fallos de seguridad más graves (con una puntuación superior a los
7.0 puntos) corregidos en los propios drivers de las gráficas NVIDIA
son:
- CVE‑2019‑5690: corrige un fallo en el controlador del kernel (nvlddmkm.sys) que no reconoce bien el tamaño del búfer y puede permitir un ataque DoS o una escalada de privilegios.
- CVE‑2019‑5691: corrige otro fallo en el controlador del kernel (nvlddmkm.sys) que permitía crear un puntero NULL y usarlo para denegar servicio o ganar privilegios.
- CVE‑2019‑5692: un tercer fallo en el controlador del kernel, nvlddmkm.sys, que permitía usar datos que no son de confianza para crear una matriz. Esto permite igualmente denegar servicio o ganar privilegios.
Y, además, dentro de GeForce Experience también se han solucionado 3
fallos de seguridad. El más grave, con una valoración de 7.8 puntos, ha
sido:
- CVE‑2019‑5701: este fallo permite que, al lanzar GameStream, se carguen librerías DLL de los drivers de Intel sin comprobar su firma ni el directorio desde el que se lanzan.
Cómo actualizar los drivers para protegernos de estos fallos de seguridad
Los fallos que acabamos de ver, y los 8 restantes que tienen una
peligrosidad media, inferior a los 7.0 puntos, están presentes en todas las versiones de estos drivers por debajo de la versión 441.12.
Por ello, si queremos estar seguros debemos asegurarnos de tener
instalada la última versión de estos controladores en nuestro ordenador.
La última versión de los drivers de NVIDIA se puede descargar desde el siguiente enlace. Después de elegir el modelo de gráfica que tenemos (que podemos comprobar con el software GPU-Z) lo instalamos en nuestro ordenador y listo.
Si ya tenemos una versión anterior de estos drivers instalada, y usamos el software GeForce Experience, podemos instalar la última versión de los drivers de NVIDIA
desde allí. Además, también podemos comprobar desde este software
fácilmente la versión de los controladores que tenemos instalada en el
PC.
Como podemos ver, es muy importante asegurarnos de estar usando
siempre las últimas versiones de los controladores. No solo para poder
sacarle todo el rendimiento a la gráfica, sino para hacerlo de la forma
más segura posible.
Comentarios
Publicar un comentario