I driver delle schede video sono di solito quelli che vengono aggiornati più spesso dai singoli produttori. Ognuno di questi aggiornamenti include solitamente miglioramenti delle prestazioni e della stabilità ma talvolta vengono pubblicate anche delle patch per risolvere problematiche di sicurezza.
Se da un lato i produttori di schede grafiche rilasciano spesso aggiornamenti, tanti utenti non li installano con tempestività e in alcuni casi falle di sicurezza piuttosto gravi potrebbero essere ad esempio utilizzate per acquisire privilegi più elevati o eseguire codice arbitrario sul sistema dell’utente. Ciò può accadere perché i driver di componenti vitali come le schede video operano a basso livello e possono utilizzare privilegi elevati in ambiente Windows.
Nelle scorse ore NVidia ha rilasciato un aggiornamento di sicurezza per i suoi prodotti che consente di risolvere un totale di 12 vulnerabilità, alcune delle quali di elevata gravità e altre media criticità. Le falle di sicurezza sono state scoperte sia all’interno dei driver NVidia per Windows che all’interno del programma GeForce Experience.
I bug corretti sono di vario genere e se sfruttati da parte di malintenzionati e criminali informatici possono portare all’esecuzione di codice dannoso, all’acquisizione di privilegi più elevati, alla sottrazione di informazioni e a problemi di tipo Denial of Service.
Nessuna delle problematiche adesso risolte – hanno tenuto a precisare i tecnici di NVidia – può essere sfruttata a distanza: ad ogni modo, un aggressore che sia in grado di persuadere un utente ad eseguire un file trasmesso attraverso vari canali, può riuscire ad aggredire il sistema altrui.
Gli utenti possessori di una scheda grafica NVidia GeForce, Quadro, NVS e Tesla sono quindi invitati a scaricare e applicare in ambiente Windows le versioni più recenti dei driver scaricabili da questa pagina. Gli aggiornamenti per alcuni modelli di schede video verranno distribuiti a partire dal 18 novembre prossimo.
L’ultima versione del software GeForce Experience è invece scaricabile da questa pagina.
La lista completa delle vulnerabilità risolte dai tecnici NVidia è consultabile nei bollettini pubblicati qui e qui.