Los drivers de NVIDIA tienen fallos críticos de seguridad, ¡actualiza!
Actualizar los drivers de nuestro equipo es fundamental para poder disfrutar de una buena experiencia de uso, y también para mantener nuestro sistema protegido. Las versiones más antiguas pueden acabar teniendo vulnerabilidades que, como en el caso de NVIDIA y sus controladores gráficos, pueden comprometer por completo la seguridad de nuestro PC.
La compañía que dirige Jen-Hsun Huang ha dado la voz de alarma tras descubrir un total de cinco vulnerabilidades en los controladores que utilizan las tarjetas gráficas GeForce, Quadro y Tesla de NVIDIA. Aunque la gravedad de esas vulnerabilidades es dispar y algunas se encuadran en un nivel que podríamos considerar como «leve» también hay otras que permiten ataques y ejecución de código en remoto, así que su importancia está fuera de toda duda.
Si tienes un PC equipado con una tarjeta gráfica NVIDIA y utilizas unos controladores anteriores a los 431.60 (tarjetas gráficas GeForce) actualiza, ya que es la única manera de liberar tu PC de esas cinco vulnerabilidades. En el caso de equipos con tarjetas gráficas Quadro y Tesla el gigante verde ha confirmado que lanzará una actualización entre mediados y finales de agosto, como podemos ver en la imagen adjunta. Solo afecta a Windows, los drivers para Linux están libres de esas vulnerabilidades.
El desglose de vulnerabilidades que ha hecho la compañía queda tal que así:
- CVE-2019-5683: es la vulnerabilidad más peligrosa de todas. Utiliza un fallo en el registrador de rastreo del controlador para crear enlaces que el software no verifica. Gracias a ello un atacante podría crear enlaces sin que el sistema lo detecte y forzar la ejecución de código a nivel local, la denegación de servicio y conseguir una escalada de privilegios. Tiene una valoración de 8.8 en la escala CVSS V3.
- CVE-2019-5684: esta vulnerabilidad utiliza shaders que han sido cuidadosamente diseñados para provocar un acceso fuera de los límites de la entrada de la matriz de texturas, lo que podría derivar en una denegación del servicio o en la ejecución de código. Es menos grave que el anterior, pero tiene una puntuación alta, 7.8.
- CVE-2019-5685: también utiliza shaders específicos para provocar un acceso fuera de los límites de la entrada de la matriz de shaders. Sus consecuencias y la puntuación es la misma que en el caso anterior, 7.8.
- CVE-2019-5686: es una vulnerabilidad oculta en el controlador de capa en modo kernel para DxgkDdiEscape, que utiliza diferentes estructuras de datos y funciones de la API DirectX que no siempre son válidos, lo que puede acabar produciendo una denegación de servicio si la función o la estructura de datos empleada es incorrecta. Es menos grave, ya que tiene una puntuación de 5.6.
- CVE-2019-5687: es la menos peligrosa de todas. Es similar a la anterior, ya que se asocia a DxgkDdiEscape y puede poner en riesgo el sistema si se utilizan permisos predeterminados incorrectos para un objeto, derivando en una filtración de información o en la denegación de servicio. Tiene una puntuación de 5.2.
Cómo actualizar los drivers de tu tarjeta gráfica NVIDIA
Ya conocemos las vulnerabilidades, tenemos una idea de sus efectos y sabemos que para resolverlas tenemos que actualizar los controladores de nuestra tarjeta gráfica, ¿pero dónde debería hacerlo?
Si te haces esa pregunta tranquilo, el proceso es muy sencillo. Como siempre te recomendamos que evites descargar drivers a través de terceros y que utilices siempre la web oficial del fabricante. En este caso la web oficial de NVIDIA.
Una vez dentro de ese enlace solo tenemos que seleccionar nuestro modelo de tarjeta gráfica, el sistema operativo, el tipo de controlador que queremos y el idioma. Realizamos la búsqueda y nos aparecerá un resultado con la opción «descargar ahora», como vemos en la imagen. Hacemos clic para bajar el instalador y listo, solo tendremos que ejecutarlo y seguir el proceso autoguiado.
A diferencia de lo que ocurría hace unos años ya no es necesario reiniciar el PC para completar el proceso de instalación, pero en mi caso tengo la buena costumbre de hacerlo siempre, aunque el sistema no me lo exija.