Skip to main content

Gravi falle nella sicurezza dei driver Nvidia, aggiornateli al più presto

Nvidia GPU
(Image credit: Nvidia)

Nvidia ha confermato la presenza di un numero preoccupante di falle nella sicurezza dei suoi dirver, per poi chiedere a tutti gli utenti di effettuare quanto prima l'aggiornamento.

Come riportato ThreatPost ci sono cinque bug nella sicurezza dei driver, tutti con fattore di rischio medio alto nella scala di vulnerabilità CVSS. 

Il più pericoloso tra i bug confermati da Nvidia risponde al nome di CVE-2021-1074 e ha un rating di 7.5 su 10 nella scala CVSS. Il bug si trova nell'installer dei driver Nvidia, e potrebbe consentire a un malintenzionato con accesso fisico al PC di sostituire determinate risorse dell'app con file malevoli. A questo potrebbe seguire l'attivazione di un codice, un attacco DoS o un furto di dati.

Tra i bug più pericolosi c'è anche CVE-2021-1075, un'altra falla con rating 7.3 sulla scala CVSS che si trova nel file nvlddmkm.sys collegato a DxgkDdiEscape. Come spiega ThreatPost, “il programma dereferenzia un puntatore che contiene la locazione della memoria che non è più valida, e potrebbe portare all'esecuzione di codice, a un attacco DoS o di scalata dei privilegi." 

Ci sono altri tre bug di minore entità segnalati da Nvidia, oltre a otto vulnerabilità presenti nel software vGPU che mirano a workstation e carichi di lavoro AI, tutti con fattore di rischio medio o alto.

Cosa fare?

Nvidia ha prontamente rilasciato dei nuovi driver che risolvono le vulnerabilità, e dovreste procurarveli celermente se volete mettere al sicuro i vostri PC. Potete farlo direttamente dalla pagina di download Nvidia o tramite l'app GeForce Experience.

Il numero e la gravità di questi bug è sicuramente preoccupante, e abbiamo contattato Nvidia per chiedere maggiori approfondimenti sull'accaduto.