NVidia ha rilasciato nuove versioni dei driver grafici per le sue schede video dopo la scoperta di 8 vulnerabilità valutate, nel complesso, come particolarmente gravi.
I tecnici della società californiana hanno verificato che un utente malintenzionato può, facendo leva delle lacune di sicurezza e in mancanza delle patch appena rilasciate, disporre l’esecuzione di codice arbitrario, acquisire privilegi più elevati, sferrare attacchi DoS e raccogliere informazioni personali.
Questo tipo di attacchi sono solitamente possibili facendo leva su vulnerabilità del sistema operativo non risolto mediante l’installazione delle patch ma non sono impossibili sfruttando altri software.
I driver della scheda video dialogano a basso livello con i componenti hardware e software del sistema in uso e, come dimostra l’annuncio di NVidia, proprio per questo motivo possono essere sfruttati per lanciare attacchi potenzialmente molto pericolosi.
Come si apprende esaminando i vari bollettini pubblicati da NVidia le vulnerabilità appena risolte non possono essere sfruttate in modalità remota: in altre parole, non è possibile per un criminale informatico provocare l’esecuzione di codice dannoso semplicemente invitando un utente a visitare una pagina web malevola.
Le falle di sicurezza sanate da NVidia restano comunque notevoli perché un normale processo, sprovvisto dei diritti di amministratore o di root, può diventare in grado di acquisire una vasta libertà d’azione in ambito locale.
Le nuove versioni dei driver NVidia risolvono varie problematiche di sicurezza sia in ambiente Windows che sulle macchine Linux e possono essere prelevate da questa pagina.
Suggeriamo anche la lettura dell’articolo Scheda video, come sceglierla con una breve guida alle sue caratteristiche.