Nvidia corrige 10 falhas de segurança em drivers de placas de vídeo

Nvidia corrige 10 falhas de segurança em drivers de placas de vídeo

Por Felipe Demartini | Editado por Claudio Yuge | 18 de Maio de 2022 às 14h20

A Nvidia liberou nesta terça-feira (17) uma grande atualização com correções para 10 falhas de segurança em diferentes modelos de placas de vídeo. As brechas, de média a alta severidade, atingem produtos das linhas Tesla, RTX Quadro, NVS, Studio e GeForce e permitiam variados tipos de ataques contra PCs Windows, como negação de serviços, escalada de privilégios, execução de código remoto e o vazamento de informações.

Do total, quatro vulnerabilidades são consideradas de alta periculosidade, permitindo diferentes explorações a partir das GPUs da marca. O perigo foi grande o suficiente para que a Nvidia liberasse atualizações até mesmo para modelos das linhas GTX 600 e GTX 700, cujo suporte oficial foi encerrado em outubro do ano passado; nos outros caos, as árvores de drivers R510, R470 e R450 cobrem modelos que ainda têm suporte ativo.

Duas das vulnerabilidades mais perigosas, CVE-2022-28181 e CVE-2022-28182, podem ser exploradas a partir do comprometimento de uma rede pelos atacantes, que tem as portas abertas para os diferentes tipos de golpes citados. Já as outras duas de alta severidade, CVE-2022-28183 e CV-2022-28184, dependem de acesso local, colocando em risco usuários com privilégios de acesso baixo ou cujas máquinas não estão sujeitas a monitoramento constante.

Os casos apresentados pelo grupo de segurança digital Cisco Talos, responsável pelas descobertas, mostram como um shader maliciosamente formado poderia ser usado para aproveitamento das aberturas. O foco pode estar, principalmente, em máquinas virtualizadas, com ataques que também poderiam acontecer por meio do navegador a partir da exibição de um elemento malformado desse tipo.

A recomendação da Nvidia, como sempre, é de atualização o mais rapidamente possível. Os drivers podem ser baixados no site oficial da fabricante ou a partir do aplicativo GeForce Experience, nos computadores, que entregarão os drivers adequados para o modelo de placa de vídeo instalada de maneira rápida.

Enquanto isso, não existem informações sobre uso malicioso das aberturas. Por outro lado, com os detalhes técnicos, principalmente, das quatro vulnerabilidades de alta severidade sendo publicados, é possível que criminosos tentem se aproveitar delas o mais rapidamente possível, na tentativa de pegar algum sistema desatualizado pelo caminho, daí a recomendação para que o update seja instalado o mais rapidamente possível.

Fonte: NvidiaCisco Talos

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.