Falhas de segurança descobertas em GPUs Nvidia GeForce; atualize os drivers o quanto antes

 (pcworld.com)
7 pontos por GN⁺ 2024-11-04 | 1 comentários | Compartilhar no WhatsApp
  • A NVIDIA está emitindo um alerta para todos os proprietários de GPUs GeForce e recomenda baixar agora a atualização mais recente do driver
  • Segundo o aviso de segurança da Nvidia, foram descobertas várias vulnerabilidades de segurança em seus drivers de vídeo e outros softwares que exigem atenção urgente
  • Há um total de 8 vulnerabilidades, todas classificadas com severidade alta
  • Escopo das falhas de segurança
    • Segundo a Nvidia, há a possibilidade de um invasor explorar as vulnerabilidades para obter acesso ao sistema inteiro
    • Com esse acesso, hackers podem infiltrar e executar código malicioso no PC, além de ler e roubar dados pessoais
    • GeForce software, Nvidia RTX, Quadro, NVS e Tesla são afetados tanto no Windows quanto no Linux
    • A Nvidia não informou claramente se essas vulnerabilidades estão sendo exploradas na prática, mas como todas as placas de vídeo GeForce são afetadas, é possível que seja um problema de grande alcance
  • Medidas urgentes para usuários GeForce
    • Para corrigir as vulnerabilidades, são necessários o driver Nvidia GeForce versão 566.03 no Windows e as versões 565.57.01, 550.127.05 e 535.216.01 no Linux
    • Alguns distribuidores estão disponibilizando a atualização de segurança nas versões 565.92, 561.03, 556.35 e 553.05
    • No caso de Nvidia RTX, Quadro e NVS, é preciso atualizar para as versões 566.03, 553.24 e 538.95 para corrigir o problema de segurança
    • É possível usar a ferramenta de busca manual de drivers da Nvidia para localizar a atualização adequada e fazer o download diretamente
    • Os drivers mais recentes também estão disponíveis no app Nvidia e no app GeForce Experience

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-04
Comentários do Hacker News

  • A vulnerabilidade no NVIDIA GPU Display Driver é um problema que pode causar escalonamento de privilégios

    • Um "atacante privilegiado" pode significar um usuário que já possui privilégios de root no Linux
    • Essa vulnerabilidade só pode ser explorada a partir de código que já esteja em execução
    • Em sistemas de usuário único, isso não é um grande problema

  • Usuários que precisam atualizar:

    • sistemas multiusuário com usuários não confiáveis
    • usuários de sistemas que já estejam com malware
    • hosts de virtualização que hospedam convidados não confiáveis

  • Esse problema está no driver, não na GPU física

  • No site de drivers da NVIDIA, a versão vulnerável 565.90 ainda é oferecida como "versão estável"

    • Apenas a versão para gamers foi atualizada para 566.03

  • No Debian, a atualização ainda não foi disponibilizada

    • Essa vulnerabilidade está marcada como "baixa prioridade" no Bookworm

  • É possível conferir informações relacionadas na página de segurança da NVIDIA

  • A desconfiança e as reclamações sobre o instalador dkms estão aumentando

  • O GeForce Experience exige login em conta e tem problemas para manter o usuário conectado

    • Há reclamações de que, mesmo pagando caro pela placa de vídeo, ainda seja preciso passar por esse tipo de experiência

  • A maioria dos problemas está relacionada à corrupção de memória, algo que pode ocorrer em código C e C++

  • As desvantagens da padronização em uma única GPU estão ficando evidentes