A Nvidia corrigiu vulnerabilidades de software para suas GPUs que podem permitir o roubo de dados e a falha de sistemas.

A Nvidia anunciou correções para várias vulnerabilidades críticas de segurança em seus drivers gráficos e software de gerenciamento de GPU virtual. Essas vulnerabilidades afetam os sistemas operacionais Windows e Linux.

Fonte da imagem: NVIDIA

As atualizações de software mais recentes da Nvidia abordam várias vulnerabilidades de segurança que podem permitir que invasores com acesso local executem códigos maliciosos, roubem dados ou travem sistemas afetados. Entre as correções, destacam-se duas vulnerabilidades de alta gravidade. O primeiro, denominado CVE-2024-0150, está relacionado a um buffer overflow no driver de vídeo da GPU, que pode levar ao comprometimento do sistema devido à adulteração de dados e divulgação de informações. O segundo problema crítico marcado como CVE-2024-0146 afeta o Virtual GPU Manager, onde um sistema convidado comprometido pode causar corrupção de memória, levando potencialmente à execução de código malicioso e ao controle do sistema.

A Nvidia recomenda que os usuários do Windows atualizem pelo menos a versão do driver 553.62 (R550) ou a versão do driver 539.19 (R535). Os usuários do Linux precisam instalar o driver versão 550.144.03 ou 535.230.02 dependendo da ramificação do driver.

As atualizações abrangem as linhas de produtos Nvidia RTX, Quadro, NVS e Tesla. Os ambientes empresariais que utilizam tecnologias de virtualização da Nvidia podem enfrentar riscos adicionais sem as atualizações de segurança mais recentes. Em particular, uma vulnerabilidade denominada CVE-2024-53881 permite que sistemas convidados interrompam a conexão de máquinas host, o que pode levar a falhas no sistema. Para corrigir essas vulnerabilidades de segurança, os usuários do software GPU virtual devem atualizar para a versão 17.5 (550.144.02) ou 16.9 (535.230.02) do driver.

A empresa explica que as vulnerabilidades têm como alvo sistemas aos quais os invasores têm acesso local. No entanto, em ambientes virtuais onde vários utilizadores partilham recursos de GPU, estas vulnerabilidades representam um risco de segurança significativo. Os administradores de sistema podem baixar atualizações de segurança na página de download de driver da Nvidia. Os clientes corporativos de ambientes vGPU devem obter patches por meio do Portal de Licenciamento da Nvidia. A empresa recomenda que essas atualizações sejam instaladas imediatamente em todos os sistemas afetados.