Hardware

NVIDIA añade importantes parches de seguridad en los drivers GeForce 430.64

Los últimos drivers de NVIDIA, los GeForce 430.64 añaden parches de seguridad bastante importantes para garantizar la seguridad de los usuarios.

Tener los drivers bien actualizados es altamente importante, no solo porque mejoran el rendimiento, sino también porque añaden seguridad. Recientemente NVIDIA ha lanzado los drivers GeForce 430.64, que añaden mejoras y optimización para varios juegos. Pero es que además estos drivers añaden parches de seguridad para Windows. Se protege a los usuarios ante graves vulnerabilidades de seguridad. Un atacante podría realizar un ataque de denegación de servicios (DoS) o bien obtener privilegios de administrador. Esto supone que se compromete completamente el sistema.

NVIDIA añade parche de seguridad en los drivers GeForce 430.64

Este parche de seguridad está enfocado a las gráficas profesionales Tesla y Quadro, aunque también las gráficas gaming. No todas han recibido soporte para corregir estos problemas. Las que aún no corrigen el problema recibirán parches específicos entre el 12 y 20 de mayo.

Se corrige el problema CVE-2019-5675, que es el más problemático de los tres. Es un agujero de seguridad en el núcleo de uno de los elementos del controlador. El kernel es parte importante del driver que obtiene privilegios especiales sobre los datos a los que se pueden acceder y se pueden modificar. Un problema en el controlador “no sincroniza correctamente los datos compartidos”. Un atacante o un software malware podrían obtener control del sistema, realizando un ataque de denegación de servicio u obtener datos con facilidad.

Pasamos al fallo CVE-2019-5676 que hace referencia a que el controlador no verifica determinados archivos validados por Windows. Un atacante podría reemplazar los archivos DLL y hacer creer al sistema que son legítimos e iniciar un ataque o trampa. Los archivos DLL se suelen ejecutar automáticamente como parte del software. Esto hace que el usuario o el sistema no detecte nunca que un archivo DLL este infectado por malware.

La última de las vulnerabilidades es la CVE-2019-5677 hace referencia a un problema de seguridad leve que podría provocar ataques de denegación de servicio. Tendría que ver también con un agujero de seguridad en el núcleo del controlador.

Fuente: TH

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.