Un grupo de investigadores de seguridad ha publicado un análisis de una vulnerabilidad de día cero que afecta a los controladores de NVIDIA bajo Linux y Windows. El fallo permite un ataque de escalada de privilegios que aprovecha una condición de carrera en el despachador de comandos de la GPU para saltar del Ring 3 (espacio de usuario) al Ring 0 (kernel del sistema operativo). Técnicamente, el exploit manipula la memoria compartida entre el driver y el hardware para inyectar una instrucción malformada que sobrescribe el puntero de interrupción del sistema, tomando el control total del procesador sin pasar por los filtros de seguridad del kernel.
NVIDIA ha liberado un parche de emergencia hace escasas horas integrado en la versión 555.xx de sus controladores. La corrección técnica introduce una nueva capa de validación en la interfaz de gestión de memoria del driver, asegurando que cualquier comando enviado a la GPU pase por una verificación de límites estricta antes de ser procesado por el controlador de bajo nivel.
Si eres de los que utiliza el PC para tareas críticas o minería de datos, la actualización de hoy no es opcional. Este tipo de vulnerabilidades son especialmente peligrosas porque permiten que el malware resida en la memoria de la propia tarjeta gráfica, escapando a los escaneos tradicionales de los antivirus que solo monitorizan la RAM del sistema. Es un recordatorio de que a medida que las GPUs se vuelven procesadores más complejos y autónomos, su superficie de ataque crece proporcionalmente, exigiendo un endurecimiento de los controladores que a menudo penaliza ligeramente la latencia de entrada en favor de la integridad del sistema.
Fuente: https://www.neowin.net/news/nvidia-driver-security-update-fixes-critical-vulnerabilities-in-display-container/