-
El fabricante de GeForce lanzó parches para corregir fallas que afectan los sistemas Window y Linux.
-
Varias de las vulnerabilidades convierten a los adaptadores de video en vectores de ataque.
Los usuarios de tarjetas gráficas (GPU) deben descargar, cuanto antes, la última actualización lanzada por Nvidia para evitar problemas de seguridad. Esto se debe a que el fabricante del hardware predilecto para gamers y mineros de criptomonedas, lanzó una serie de parches para corregir fallas. Estas vulnerabilidades están alojadas en el adaptador de video o controlador de pantalla que se utiliza para admitir unidades de procesamiento de gráficos, así como en el software vGPU para estaciones de trabajo virtuales, servidores, aplicaciones y PC.
Según el reporte publicado por la empresa, la actualización resuelve 16 vulnerabilidades que afectan a los sistemas operativos Windows y Linux que podrían ser aprovechadas por hackers maliciosos para manipular datos, paralizar los sistemas con ataques de denegación de servicio, escalar privilegios o filtrar información confidencial.
La vulnerabilidad más grave recibió una puntuación de 8.4 sobre 10 en la escala del Sistema de Puntuación de vulnerabilidad común (CVSS, por sus siglas en inglés). Un estándar diseñado para identificar la severidad que representa una determinada falla o debilidad de los sistemas informáticos.
En particular esta falla crítica, identificada bajo el código CVE – 2021-1051 reside en el controlador de pantalla de las GPU instaladas en sistemas Windows. Si se explota, puede conducir a ataques de denegación de servicio o ataques de escalada de privilegios. El lado positivo de esta vulnerabilidad es que para ser explotada un atacante deberá acceder al hardware localmente, lo cual reduce el riesgo. Aun así, será necesario actualizar los controladores para evitar consecuencias graves.
Otras fallas de las GPU resueltas por Nvidia
Otra falla peligrosa con puntuación de gravedad de 7.8/10, también está en el controlador de pantalla de las tarjetas gráficas Nvidia, pero no solo afecta a los sistemas Window, sino también en Linux. Permite que los usuarios accedan a la API con privilegios de administrador. Como resultado, un exploit que aproveche esta vulnerabilidad podría conducir a los problemas de seguridad antes señalados como denegación de servicio, privilegios de escalamiento y filtraciones de información.
Además, el plugin vGPU del administrador de Nvidia, podría otorgar privilegios a un invitado que no estaba autorizado. Eso podría permitir que algunos usuarios, en un entorno virtualizado, espíen a otros usuarios de vGPU con la idea de observar datos que de otro modo no podrían ver.
La GPU virtual, también conocida como vGPU son útiles para estaciones de trabajo y escritorios virtuales ricos en gráficos optimizados con tarjetas de video. Principalmente son usadas por los centros de datos más potentes del mundo, de allí la importancia de disminuir las posibilidades de que las fallas de los controladores puedan afectar estos entornos.
Para contener los problemas de seguridad, los usuarios de las GPU GeForce, NVIDIA RTX/Quadro y NVS deben descargar la actualización 461.09 en Windows o 460.32.03 en Linux. La empresa también menciona el lanzamiento de parches para el software vGPU para Windows y Linux, así como para el software vGPU para Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM y Nutanix AHV.
Las GPU son el hardware predilecto para minar Ethereum y otras criptomonedas. De hecho, el mercado de los criptoactivos ha sido un catalizador para Nvidia durante los últimos tres años, ya que los mineros han consumido sus GPU en grandes cantidades para extraer criptomonedas.
Un reporte de CriptoNoticias de hace dos años destaca que los mineros de criptomonedas adquirieron en 2017 más de 3 millones de tarjetas gráficas -del tipo AIB (Add-in-Board)-, por un costo total de USD 776 millones. AMD, el otro fabricante de estos equipos, fue el que más beneficios obtuvo en ese momento.
En todo caso las tarjetas de video de gama alta, diseñadas originalmente para mejor nitidez y realismo de los juegos de video, fueron las primeras usadas para lograr más velocidad de procesamiento en las labores de minería de criptomonedas. El paso siguiente fue el uso de tarjetas con procesadores que emplean matrices programables (FPGA), luego progresó con los chips especializados denominados ASIC (Circuito Integrado para Aplicaciones Específicas según sus siglas en inglés).
