Debido a la cada vez mayor relevancia de las tarjetas gráficas en el terreno del cómputo, es un vector de ataque que no ha sido explotado hasta el momento. Pero poco a poco los investigadores y piratas por igual están poniendo su mirada en ellas para, unos, cobrar por encontrar fallos y, los otros, piratear sistemas en su propio beneficio. Ahora NVIDIA ha hecho público que ha corregido ocho fallos de seguridad en las últimas versiones de los controladores GeForce y Studio, dando detalles sobre ellos.
La información sobre estas vulnerabilidades está en la web de NVIDIA. Cuatro son vulnerabilidad de alto riesgo, y las otras cuatro son de riesgo medio. Tres de ellos, los más graves, permiten la ejecución de código arbitrario, por lo que si se tiene acceso al sistema podrían extraer información del mismo. Otros permiten la manipulación de información, y casi todos permiten un ataque de denegación de servicio.
Los fallos afectan tanto a Windows como a Linux, y en los peores casos son problemas con la interacción con el núcleo del sistema operativo, por lo que son más graves. Por ejemplo, que se realizan acciones con más privilegios de los necesarios, y por tanto se pueden usar para realizar otras acciones que no se debería poder normalmente. Lo recomendable es actualizar los controladores GeForce y Studio a la última versión disponible.
