Gravi falle nella sicurezza dei driver Nvidia, aggiornateli al più presto

Nvidia GPU
(Immagine:: Nvidia)

Nvidia ha confermato la presenza di un numero preoccupante di falle nella sicurezza dei suoi dirver, per poi chiedere a tutti gli utenti di effettuare quanto prima l'aggiornamento.

Come riportato ThreatPost ci sono cinque bug nella sicurezza dei driver, tutti con fattore di rischio medio alto nella scala di vulnerabilità CVSS. 

Il più pericoloso tra i bug confermati da Nvidia risponde al nome di CVE-2021-1074 e ha un rating di 7.5 su 10 nella scala CVSS. Il bug si trova nell'installer dei driver Nvidia, e potrebbe consentire a un malintenzionato con accesso fisico al PC di sostituire determinate risorse dell'app con file malevoli. A questo potrebbe seguire l'attivazione di un codice, un attacco DoS o un furto di dati.

Tra i bug più pericolosi c'è anche CVE-2021-1075, un'altra falla con rating 7.3 sulla scala CVSS che si trova nel file nvlddmkm.sys collegato a DxgkDdiEscape. Come spiega ThreatPost, “il programma dereferenzia un puntatore che contiene la locazione della memoria che non è più valida, e potrebbe portare all'esecuzione di codice, a un attacco DoS o di scalata dei privilegi." 

Ci sono altri tre bug di minore entità segnalati da Nvidia, oltre a otto vulnerabilità presenti nel software vGPU che mirano a workstation e carichi di lavoro AI, tutti con fattore di rischio medio o alto.

Cosa fare?

Nvidia ha prontamente rilasciato dei nuovi driver che risolvono le vulnerabilità, e dovreste procurarveli celermente se volete mettere al sicuro i vostri PC. Potete farlo direttamente dalla pagina di download Nvidia o tramite l'app GeForce Experience.

Il numero e la gravità di questi bug è sicuramente preoccupante, e abbiamo contattato Nvidia per chiedere maggiori approfondimenti sull'accaduto.

Matt Hanson
Managing Editor, Core Tech

Matt is TechRadar's Managing Editor for Core Tech, looking after computing and mobile technology. Having written for a number of publications such as PC Plus, PC Format, T3 and Linux Format, there's no aspect of technology that Matt isn't passionate about, especially computing and PC gaming. He’s personally reviewed and used most of the laptops in our best laptops guide - and since joining TechRadar in 2014, he's reviewed over 250 laptops and computing accessories personally.

TOPICS