Secondo quanto riportato da Techpoweup, Nvidia ha rilevato un totale di cinque vulnerabilità nei driver Windows delle schede grafiche Geforce, Quadro e Tesla. Questi elementi di rischio sono stati classificati come molto pericolosi e, in caso di installazione dei driver in questione su un OS Windows non aggiornato, potrebbero portare ad exploit quali code injection, DOS e privilege escalation.
Nvidia ha esortato i suoi utenti ad aggiornare con urgenza i driver del proprio sistema operativo Windows in modo da scongiurare i rischi legati alle suddette vulnerabilità.
Se utilizzate un sistema operativo Windows nelle versioni che vanno da Windows 7 a Windows 10 assicuratevi quindi di controllare che i vostri driver siano aggiornati all'ultima versione per usufruire dei fix e mettere al sicuro il vostro PC.
Le vulnerabilità sono classificate secondo il sistema di punteggio base CVSS V3 e sono organizzate come segue:
CVE-2019-5683 – La più pericolosa tra le vulnerabilità. Questo exploit sfrutta la debolezza dei logger per creare collegamenti reali che il software non è in grado di controllare. Grazie ad essa l'attaccante potrebbe creare qualsiasi collegamento senza essere rilevato dal sistema e compiere attacchi di code injection, negazione di servizio (DOS) o di escalation dei privilegi. Il punteggio di pericolosità di questa vulnerabilità è di 8.8 su 10.
CVR-2019-5684 – Questa vulnerabilità utilizza degli shader accuratamente eleborati per causare l'acesso fuori limite all'array di texture input, che può comportare attacchi DOS o code injection. Questa vulnerabilità è stata classificata con un punteggio di pericolosità di 7.8
CVE-2019-5685 – Altra vulnerabilità che utilizza shader elaborati per causare l'accesso fuori limite all'array temporaneo locale dello shader, potrebbe portare ad attacchi DOS o code injection. Il rating di pericolosità anche in questo caso è di 7.8
CVE-2019-5886 – Vulnerabilità nascosta nel gestore di livelli in modalità kernel per DxgkDdiEscape, utilizza diverse strutture di dati e funzioni API DirectX che non sono sempre valide, può portare ad un DOS se la funzione API o la struttura dei dati non risultano corrette. Questo fattore di rischio è valutato con un punteggio di pericolosità di 5.6
CVE-2019-5686 – Il meno pericoloso tra gli exploit qui elencati. Consiste, come il precedente, in un problema del gestore di livello del modello Kernel per DxgkDdiEscape. Può mettere a rischio il sistema in caso di utilizzo di autorizzazioni predefinite errate per un oggetto. Può causare inoltre la divulgazione di informazioni personali o la negazione del servizio. Questo exploit è valutato con un punteggio di pericolosità pari a 5.2
Per sfruttare le vulnerabilità bisogna avere accesso fisico al computer, e su di esso deve ovviamente esserci una scheda grafica Nvidia. Non è possibile quindi sfruttare questi exploit da remoto, ma per sicurezza vi invitiamo - di nuovo - ad aggiornare i driver della vostra GPU.