NVIDIA Patches Vulnerabilites de Janelas de Alta Severidade

A Nvidia lançou uma série de atualizações para seus drivers de GPU do Windows, corrigindo várias vulnerabilidades de alta gravidade no processo.

Nvidia lança os primeiros patches de segurança de 2021

As atualizações, que entraram no ar em 7 de janeiro de 2021, corrigem uma série de vulnerabilidades que afetam os drivers gráficos da Nvidia, que por sua vez se comunicam com a extensa gama de unidades de processamento gráfico (GPUs) da Nvidia.

NVIDIA lançou uma atualização de segurança de software para NVIDIA® GPU Display Driver. Esta atualização aborda problemas que podem levar à negação de serviço, escalonamento de privilégios, violação de dados ou divulgação de informações.

As atualizações de segurança da Nvidia corrigem 16 CVEs (Vulnerabilidades e Exposições Comuns), variando de severidade alta, o segundo nível mais crítico, a severidade média, o terceiro nível mais crítico.

As vulnerabilidades afetam o driver de vídeo Nvidia GPU que cada Nvidia instala em seu sistema, além do gerenciador de software e driver Nvidia vGPU, que é usado em plataformas virtualizadas.

Relacionado: Por que as GPUs da série 30 da Nvidia são melhores que a AMD

A vulnerabilidade mais grave (CVE ‑ 2021‑1051) tem como alvo o driver de vídeo da GPU Nvidia. Uma vulnerabilidade na camada do modo kernel pode causar uma negação de serviço, fazendo com que a GPU pare de funcionar ou aumente os privilégios.

Uma segunda vulnerabilidade classificada como de alta gravidade também é encontrada na camada de modo kernel, potencialmente permitindo que um invasor acesse APIs, o que por sua vez pode causar negação de serviço, aumento de privilégios e até mesmo acesso não autorizado a dados privados.

Você pode examinar a lista completa de vulnerabilidades do driver Nvidia GPU .

Uma coisa a ser observada é que nem todas as vulnerabilidades no link acima se aplicam aos sistemas Windows. Das vulnerabilidades da Nvidia, as seguintes são específicas do Windows:

  • CVE ‑ 2021‑1051
  • CVE ‑ 2021‑1052
  • CVE ‑ 2021‑1053
  • CVE ‑ 2021‑1054
  • CVE ‑ 2021‑1055
  • CVE ‑ 2021‑1058
  • CVE ‑ 2021‑1060

Os CVEs 1051-1055 centralizam-se na camada de modo kernel e todos podem levar a uma negação de serviço.

Considerando que CVE ‑ 2021‑1058 e CVE-2021-1060 estão relacionados ao software Nvidia vGPU. As vulnerabilidades, ambas classificadas como de alta gravidade, também afetam a camada de modo kernel e podem permitir que um invasor acesse dados privados ou negação de serviço.

As outras vulnerabilidades da Nvidia afetam os sistemas Linux, abrangendo várias versões de driver.

Atualize seus drivers da Nvidia

A Nvidia já lançou atualizações que resolvem essas vulnerabilidades, que você pode baixar e instalar em seu sistema agora. Vá para a página Nvidia Driver Downloads e use os menus suspensos para localizar o tipo de GPU para o seu sistema operacional específico.

Relacionado: O que é a experiência GeForce da Nvidia?

Como alternativa, você encontrará a atualização disponível para download se usar o software GeForce Experience da Nvidia. Basta abrir a GeForce Experience, verificar as atualizações mais recentes e instalar assim que o download for concluído.