Technologia

NVIDIA lanza importante actualización de drivers para sus GPU: alto riesgo en entornos profesionales

NVIDIA anunció el lanzamiento de un parche para mitigar unas importantes vulnerabilidades encontradas en los drivers de su GPU como el software de GPU virtual. Ya seas usuario de Windows o Linux, lo recomendable será su instalación. Y es que la vulnerabilidad afecta de igual forma independientemente del sistema operativo utilizado. Por suerte, esto no La entrada NVIDIA lanza importante actualización de drivers para sus GPU: alto riesgo en entornos profesionales aparece primero en El Chapuzas Informático.

Jan 21, 2025 - 08:45
 0
NVIDIA lanza importante actualización de drivers para sus GPU: alto riesgo en entornos profesionales

NVIDIA anunció el lanzamiento de un parche para mitigar unas importantes vulnerabilidades encontradas en los drivers de su GPU como el software de GPU virtual. Ya seas usuario de Windows o Linux, lo recomendable será su instalación. Y es que la vulnerabilidad afecta de igual forma independientemente del sistema operativo utilizado. Por suerte, esto no afecta a las gráficas GeForce enfocadas a gaming.

La vulnerabilidad más importante está en el Virtual GPU Manager, donde un actor malintencionado podría causar corrupción de memoria. Esto podría conducir a la ejecución de código malicioso, la denegación de servicio, la divulgación de información o la manipulación de datos. La segunda vulnerabilidad más grave está ligada a los propios drivers de la GPU para Windows y Linux. Estos contienen contiene una vulnerabilidad por la que los datos se escriben más allá del final o antes del principio de un búfer. Una explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información, denegación de servicio o manipulación de datos.

Estas vulnerabilidades afectan a las GPU NVIDIA RTX, Quadro, NVS y Tesla

Drivers vulnerabilidad NVIDIA RTX, Quadro, NVS y Tesla

Para el usuario de a pie, estas vulnerabilidades en el software de NVIDIA poco importan. Ahora bien, como has visto, afecta a productos de gama profesional como las Quadro o NVS. Que son gráficas existentes en servidores y centros de datos, lo que ya si implica un serio problema y que se enfrentan a riesgos adicionales. Estas vulnerabilidades se resuelven con los controladores GeForce 553.62 (R550 U13). Los clientes de vGPU empresariales deben obtener parches a través del Portal de licencias de NVIDIA

Vulnerabilidades en los drivers de GPU

  1. CVE-2024-0150 - El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad por la que los datos se escriben más allá del final o antes del principio de un búfer. Una explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información, denegación de servicio o manipulación de datos.
  2. CVE-2024-0147 - El controlador de pantalla de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad por la que hacer referencia a la memoria después de haberla liberado puede provocar una denegación de servicio o la manipulación de datos.
  3. CVE-2024-53869 - El controlador de memoria unificada de NVIDIA para Linux contiene una vulnerabilidad por la que un atacante podría filtrar memoria no inicializada. Una explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información.
  4. CVE-2024-0131 - El controlador del kernel de la GPU NVIDIA para Windows y Linux contiene una vulnerabilidad por la que un posible atacante en modo usuario podría leer un búfer con una longitud incorrecta. El aprovechamiento de esta vulnerabilidad podría provocar una denegación de servicio.
  5. CVE-2024-0149 - NVIDIA GPU Display Driver para Linux contiene una vulnerabilidad que podría permitir a un atacante el acceso no autorizado a archivos. Una explotación exitosa de esta vulnerabilidad podría conducir a la divulgación de información limitada.

Vulnerabilidades en el software vGPU

  1. CVE-2024-0146 - El software NVIDIA vGPU contiene una vulnerabilidad en el Virtual GPU Manager, donde un invitado malicioso podría causar corrupción de memoria. Un exploit exitoso de esta vulnerabilidad podría conducir a la ejecución de código, denegación de servicio, divulgación de información o manipulación de datos.
  2. CVE-2024-53881 - El software vGPU de NVIDIA contiene una vulnerabilidad en el controlador del host, que puede permitir a un invitado provocar una tormenta de interrupciones en el host, lo que puede provocar una denegación de servicio.

La entrada NVIDIA lanza importante actualización de drivers para sus GPU: alto riesgo en entornos profesionales aparece primero en El Chapuzas Informático.

Leer Más

Tags:

Artículo Anterior

Todas las novedades que Instagram, X y Bluesky han lanzado en tiempo récord para...

Artículo Siguiente

Las AMD Radeon RX 9070 llegarán después de que lo haga NVIDIA

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow

Publicaciones Relacionadas

El nuevo Realme C75 tiene algo que nunca hemos visto en un móvil de menos de 200 euros

El nuevo Realme C75 tiene algo que nunca hemos visto en...

Jan 21, 2025  0

Este es el truco que nunca falla y que dan los expertos en climatización para que los radiadores calienten como nunca

Este es el truco que nunca falla y que dan los expertos...

Jan 21, 2025  0

La galaxia de Andrómeda en el mayor fotomosaico captado por el telescopio Hubble: 2.500 millones de píxeles

La galaxia de Andrómeda en el mayor fotomosaico captado...

Jan 21, 2025  0