Aviso a jugones: nueva vulnerabilidad detectada en los drives de NVIDIA

nvidia_logo

Uno de los componentes más importantes de cualquier jugador de PC que se precie es, sin duda, la tarjeta gráfica. A día de hoy la elección de este componente se restringe a las marcas AMD y NVIDIA, aunque esta segunda marca cuenta con mayor popularidad y base de tarjetas instaladas.

Por ese motivo, la noticia de la publicación por parte de NVIDIA de un boletín de seguridad es importante, puesto que afecta a millones de usuarios de los drivers que usan sus tarjetas gráficas.

Detalles y alcance de la vulnerabilidad

Según hemos podido saber, este boletín soluciona una vulnerabilidad en los drivers que permitiría a un atacante conseguir privilegios sobre el sistema de la víctima. Esto comprometería completamente los datos almacenados y permitiría al atacante hacer lo que quisiese con esa máquina.

La parte positiva es que solo un usuario local sería capaz de explotar este agujero de seguridad, lo que limita bastante el alcance. Este usuario local podría preparar una llamada IOCTL especialmente diseñada para que escriba un valor entero de 32 bits almacenado en el kernel del driver, apuntando a una dirección especificada por el usuario de la memoria.

Esta vulnerabilidad afecta a todos los drivers NVIDIA soportados para todas las tarjetas gráficas y que funcionen bajo Windows o GNU/Linux, quedando fuera de peligro los productos basado en tarjetas NVIDIA Tegra para Android. Por su parte, el investigador Dario Weisser (descubridor de esta vulnerabilidad) ya ha proporcionado a NVIDIA una prueba de concepto en la que consigue provocar una denegación de servicio.

Soluciones y recomendaciones

La comunicación entre NVIDIA y el investigador y la rápida publicación de unos nuevos drivers que solucionan esta vulnerabilidad, unido a que solo se puede explotar a través de un usuario local, hace que los usuarios de estas tarjetas gráficas estemos protegidos frente a ataques que quieran aprovechar este agujero de seguridad.

Tan solo debemos bajarnos e instalar las últimas versiones de los drivers disponibles para nuestras tarjetas según modelo y sistema operativo y habremos evitado posibles ataques.

Drivers para Windows

  • Rama R352: versión del driver 353.82
  • Rama R340: versión del driver 341.81

Drivers para GNU/Linux

  • Rama R304: versión del driver 304.128
  • Rama R340: versión del driver 340.93
  • Rama R340: versión del driver 352.41

Como es habitual, los controladores de NVIDIA se pueden descargar de su web oficial.

Conclusión

A pesar de que la solución para esta vulnerabilidad es sencilla y tan solo consiste en actualizar los drivers de nuestra tarjeta gráfica, no debemos olvidar que, en los últimos años, los jugones están en el punto de mira de los ciberdelincuentes. La industria del ocio electrónico cada vez mueve más dinero, por lo que es lógico que el número de amenazas que tenga a estos usuarios como objetivo también siga creciendo.

Para evitar que las partidas a nuestros juegos favoritos se vean afectadas debemos aplicar ciertas medidas de seguridad. La actualización de los drivers es un paso, pero tampoco hemos de olvidar mantener actualizado el sistema operativo y el resto de aplicaciones. Si además contamos con una solución de seguridad capaz de detectar estos ataque y que no afecte al rendimiento, estaremos protegidos contra la gran mayoría de ataques que intenten hacer que intenten hacer que nuestra partida termine antes de tiempo.

Josep Albors

Patreon, T-Mobile y Scottrade: empresas atacadas y millones de datos de usuarios robados