Só este mês, Nvidia postou um boletim de segurança em seu site alertando os consumidores de que as GPUs de suas linhas de produtos GeForce, Quadro e Tesla foram afetadas por vulnerabilidades graves. As vulnerabilidades variam em gravidade, mas são tão perigosas quanto a execução e privilégios de código local escalonamento, e pode ser encontrado em todas as versões de inúmeras pistas de motorista que a empresa fornece para seus hardware.
Notavelmente, isso inclui a linha R430 que alimenta as GPUs GeForce. Embora a Nvidia tenha lançado novas versões corrigidas de todos os seus GeForce e muitos de seus drivers Quadro, patches para alguns de seus drivers Quadro e Tesla não foram lançados e, em alguns casos, não estarão prontos para dois semanas.
Vídeos recomendados
A revelação dessas falhas substanciais de segurança ocorre em um momento excepcionalmente estranho para o fabricante da GPU, já que acaba de lançar sua linha GeForce RTX Super de placas gráficas para capitalizar a emoção dos jogos pós-E3. Considerando que a preocupação com vulnerabilidades de escalonamento de privilégios locais é muitas vezes levada menos a sério do que a execução remota de código mais ameaçadora vulnerabilidades devido ao vetor de ataque comparativamente limitado, os jogadores podem não pensar em baixar e instalar um patch em seu RTX recém-adquirido SuperGPU.
Relacionado
- Veja como a Nvidia defende a controvérsia de memória do RTX 4060 Ti
- Ops – a Nvidia acaba de revelar acidentalmente uma nova GPU
- A Intel pode ter encontrado a solução para o derretimento das GPUs da Nvidia
Essas falhas de segurança também coincidem com um recente desempenho decepcionante contra a AMD. Depois da AMD com sucesso enganou a Nvidia para sabotar seu próprio lançamento RTX Super com um preço nada competitivo, comercializar novas GPUs brilhantes com vulnerabilidades de alta gravidade logo no início certamente parece colocar sal na ferida.
Uma graça salvadora para a Nvidia é que alguns fabricantes de hardware podem incluir a atualização do driver como parte de atualizações maiores do sistema, mas os usuários definitivamente não deveriam contar com isso.
Do jeito que as coisas estão atualmente, um bug de execução de código local combinado com um bug de execução de privilégios pode deixar dispositivos sem patch abertos para ataques físicos nos quais um agente mal-intencionado obtém acesso físico a um dispositivo para obter privilégios de administrador e executar código arbitrário. Este tipo de ataque não está fora de questão, já que muitos dos dispositivos que contêm placas gráficas Nvidia vulneráveis são usados por criativos que podem ou não ter modelos de segurança robustos ou que podem usar dispositivos acessíveis publicamente, como aqueles em bibliotecas ou jogos salões. Independentemente disso, qualquer consumidor com hardware afetado deve baixar e executar os instaladores de patch que a Nvidia forneceu (ou fornecerá em breve, para aqueles que ainda não estão disponíveis) o mais rápido possível.
Recomendações dos Editores
- A AMD pode esmagar a Nvidia com suas GPUs para laptop – mas é silenciosa na frente dos desktops
- Nvidia está oferecendo um grande corte de preço em sua melhor GPU
- Depois de colher os frutos, Nvidia dá as costas à criptomoeda
- A Nvidia acaba de corrigir um grande problema que pode ter deixado sua CPU lenta
- Ninguém está comprando o RTX 4080 – a Nvidia finalmente reduzirá seu preço absurdo?
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
