Se non avete ancora aggiornato i driver di Nvidia alla versione GeForce 430.64 perché non pensate che apportino miglioramenti prestazionali nei titoli a cui giocate, forse fareste meglio a farlo per motivi di sicurezza.
L’azienda ha pubblicato un bollettino in cui spiega di aver chiuso tre vulnerabilità di profilo alto e medio che permettevano l’esecuzione di codice maligno, l’elevazione dei privilegi e attacchi denial of service.
Anche se per sfruttare tali falle era necessario avere accesso locale, era sempre possibile sfruttarle tramite l’installazione da remoto di strumenti maligni mediante altri mezzi su computer con driver non aggiornati.
I problemi risolti sono tracciati dai numeri CVE‑2019‑5675, CVE‑2019‑5676 e CVE‑2019‑5677 e hanno un punteggio base che va da 5,6 a 7,7 in base agli standard CVSS V3.
La falla che porta a uno stato denial of service consentiva a potenziali malintenzionati di rendere i computer inusabili seppur temporaneamente, mentre l'abuso delle altre vulnerabilità che favorivano l'esecuzione di codice permetteva l'avvio di comandi o codice su sistemi compromessi. La falla sull’elevazione dei privilegi nel Display Driver di Nvidia dava permessi oltre quelli inizialmente garantiti dal sistema.
Ulteriori informazioni sui prodotti coinvolti e le versioni di driver le trovate nella tabella qui sopra, ma Nvidia sottolinea ulteriormente che “le versioni dei driver Windows 430.23, 425.25 e 422.02 fornite dai produttori di computer includono l’aggiornamento di sicurezza”.
La vulnerabilità CVE-2019-5676 è inoltre accompagnata da una nota. “Se il driver della GPU è installato su Windows 7, Microsoft KB2533623 deve essere installato come prerequisito per risolvere questo CVE”. Questa nota si applica solo ai driver scaricati dal sito di Nvidia e non a quelli forniti dai produttori di computer.