Sólo este mes, Nvidia publicó un boletín de seguridad en su sitio alertando a los consumidores que las GPU de sus líneas de productos GeForce, Quadro y Tesla se vieron afectadas por vulnerabilidades graves. Las vulnerabilidades varían en gravedad, pero se vuelven tan peligrosas como la ejecución de código local y los privilegios. escalada, y se puede encontrar en todas las versiones de numerosas pistas de conductor que la compañía proporciona para sus hardware.
En particular, esto incluye la línea R430 que alimenta las GPU GeForce. Si bien desde entonces Nvidia ha publicado nuevas versiones parcheadas de todas sus GeForce y muchos de sus controladores Quadro, los parches para algunos de sus controladores Quadro y Tesla no se han lanzado y, en algunos casos, no estarán listos hasta dentro de dos semanas.
Vídeos recomendados
La revelación de estos importantes fallos de seguridad llega en un momento excepcionalmente incómodo para el fabricante de GPU, como lo ha hecho
acaba de lanzar su línea GeForce RTX Super de tarjetas graficas para capitalizar la emoción de los juegos post-E3. Teniendo en cuenta que la preocupación por las vulnerabilidades de escalada de privilegios locales a menudo se toma menos en serio que la ejecución remota de código más amenazante. Vulnerabilidades debido al vector de ataque comparativamente limitado, es posible que los jugadores no piensen en descargar e instalar un parche en su RTX recién comprado. Súper GPU.Relacionado
- Así defiende Nvidia la controversia sobre la memoria de su RTX 4060 Ti
- Vaya, Nvidia acaba de revelar accidentalmente una nueva GPU
- Intel puede haber encontrado la solución al derretimiento de las GPU de Nvidia
Estos agujeros de seguridad también coinciden con una reciente actuación decepcionante contra AMD. Después de AMD con éxito engañó a Nvidia para que saboteara su propio lanzamiento RTX Super Con un precio poco competitivo, comercializar nuevas GPU relucientes con vulnerabilidades de alta gravedad desde el principio seguramente parece como echar sal en la herida.
Una gracia salvadora para Nvidia es que algunos fabricantes de hardware pueden incluir la actualización del controlador como parte de actualizaciones más importantes del sistema, pero los usuarios definitivamente no deberían contar con esto.
Tal como están las cosas actualmente, un error de ejecución de código local combinado con un error de ejecución de privilegios puede dejar los dispositivos sin parches abiertos a ataques físicos en los que un actor malintencionado obtiene acceso físico a un dispositivo para otorgarse privilegios de administrador y ejecutar código arbitrario. Este tipo de ataque no está descartado, ya que muchos de los dispositivos que contienen tarjetas gráficas Nvidia vulnerables son utilizados por Creativos que pueden tener o no modelos de seguridad sólidos, o que pueden estar usando dispositivos de acceso público como los de bibliotecas o juegos. salones. De todos modos, cualquier consumidor con hardware afectado debe descargar y ejecutar los instaladores de parches que Nvidia ha proporcionado (o proporcionará pronto, para aquellos que aún no están disponibles) lo antes posible.
Recomendaciones de los editores
- AMD podría aplastar a Nvidia con sus GPU para portátiles, pero guarda silencio en el frente de las computadoras de escritorio
- Nvidia ofrece un importante recorte de precio en su mejor GPU
- Después de cosechar los frutos, Nvidia le da la espalda a las criptomonedas
- Nvidia acaba de solucionar un problema importante que puede haber ralentizado su CPU
- Nadie está comprando el RTX 4080: ¿Nvidia finalmente reducirá su increíble precio?
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
