Aggiornare i driver della scheda video è importante per supportare le funzionalità delle nuove GPU, ma soprattutto per avere le massime prestazioni con i nuovi titoli e software in uscita. Talvolta però una release di driver si rivela più importante di altre perché risolve anche delle falle di sicurezza.
È ciò che è successo con gli ultimi driver pubblicati da Nvidia nei giorni scorsi, che risolvono ben otto vulnerabilità. In un bollettino pubblicato nei giorni scorsi la casa di Santa Clara ha reso noto di aver riscontrato falle di sicurezza nei driver per le schede GeForce, Quadro, NVS e Tesla, tanto su Windows (sette), quanto su Linux, FreeBSD e Solaris (una). E fortunatamente vi ha posto rimedio.
Il driver video di Nvidia per Windows conteneva vulnerabilità di sicurezza in 3D Vision e in diverse componenti del kernel mode layer (nvlddmkm.sys) che potevano portare all'esecuzione di codice non legittimo, l'elevazione dei privilegi, attacchi denial of service o il furto di informazioni.
La falla legata agli altri sistemi invece permetteva l'accesso ai dati di un'applicazione in esecuzione sulla GPU tramite un side channel esposto dai contatori prestazionali della GPU. Una falla - che riporta alla mente gli attacchi Spectre alle CPU - che però richiedeva un accesso locale, non da rete o da remoto.
Tutte le vulnerabilità hanno ricevuto un punteggio CVSS V3 per classificarne la severità. Il bollettino CVE-2018-6260 ha un punteggio base di 2.2, un altro ha raggiunto 6.5, un altro 7.8 e gli altri quattro 8.8 (minore è il numero, meglio è).
Nvidia ha sottolineato che non ci sono mitigazioni per le falle, e quindi l'unico modo per difendersi è installare i nuovi driver, scaricabili per la vostra GPU e sistema operativo dal sito dell'azienda - se avete già effettuato il download degli ultimi rilasciati nei giorni scorsi (nel caso delle GeForce i 419.17), allora siete al sicuro.