NVIDIA corrige 30 vulnerabilidades críticas en las GTX 600 y GTX 700

Por Protector Indefinido
22/12/2022
Software

Ha sido en el más absoluto silencio donde NVIDIA ha decidido sacar un nuevo driver de soporte y actualización para las ya más que veteranas y descontinuadas GTX 600 y GTX 700. Y te podrás preguntar... ¿Por qué no en el resto de GPU anteriores o posteriores? Bueno, porque este driver solo afecta a la arquitectura Kepler en todas sus variantes, y llega para corregir hasta 30 vulnerabilidades críticas que dejan ahora mismo a tu PC "vendido" ante cualquier atacante con los conocimientos suficientes. Así es el GeForce 474.14 WHQL y todos los cambios de este driver para corregir las vulnerabilidades de las GTX 600 y GTX 700.

Esta serie de tarjetas gráficas sigue recibiendo soporte por parte de NVIDIA, y lo hará hasta el 2024, fecha donde, ahora sí, quedarán oficialmente obsoletas en hardware y software por igual. Hasta entonces, NVIDIA deja a sus nuevos drivers fuera de lo que denomina como Game Ready Drivers o NVIDIA Studio Driver, pero corregirá posibles fallos o vulnerabilidades como los que vamos a ver a continuación.

NVIDIA GeForce 474.14 WHQL, correcciones de vulnerabilidades para GTX 600 y GTX 700

Driver-vulnerabilidades-GTX-600-GTX-700-NVIDIA-1

El Whitepaper del propio driver es curioso en un principio, puesto que solo nos cita que hay correcciones, pero no indica cuales, pero... ¿Por qué no lo hace como de costumbre? La respuesta es la inmensidad de agujeros que tapa este nuevo driver y por ello tiene sus propias referencias fuera de dicho Whitepaper.

Marcado como Security Bulletin: NVIDIA GPU Display Driver November 2022, la realidad es que NVIDIA marca como fecha el 29 de dicho mes como lanzamiento, pero no es real, porque fue hace día y medio cuando lanzó el driver en el más absoluto silencio. Pues bien, citar las 30 vulnerabilidades que corrige es prácticamente tarea imposible, porque cada una tiene un documento CWE con vector, pero sí que podemos enumerar muchas de ellas y comentarlas.

Las más peligrosas y relevantes son CVE‑2022‑34669 y CVE‑2022‑34671, catalogadas con una puntuación de 8,8 y 8,5 sobre 10 en importancia, donde se puede leer lo siguiente en cada caso:

CVE‑2022‑34669 -> NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la capa "modo de usuario", donde un usuario normal sin privilegios puede acceder o modificar archivos del sistema u otros archivos que son críticos para la aplicación, lo que puede conducir a la ejecución de código malicioso, denegación de servicio, escalada de privilegios, divulgación de información o manipulación de datos.

CVE‑2022‑34671-> NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en la capa "modo de usuario", donde un usuario normal sin privilegios puede provocar una escritura out-of-bounds, lo que puede conducir a la ejecución de código malicioso, denegación de servicio, aumento de privilegios, divulgación de información o pérdida de datos, así como su manipulación.

De las 30 solo dos están referidas con menos de una puntuación de 5 y las dos hacen referencia al kernel de Linux.

¿Qué GPU están afectadas para tener que instalar este driver?

Driver-vulnerabilidades-GTX-600-GTX-700-NVIDIA-2

El listado es el esperado y es bastante extenso de por sí:

  • NVIDIA GeForce GTX TITAN Z
  • NVIDIA GeForce GTX TITAN Negro
  • NVIDIA GeForce GTX TITAN
  • NVIDIA GeForce GTX 780 Ti
  • NVIDIA GeForce GTX 780
  • NVIDIA GeForce GTX 770
  • NVIDIA GeForce GTX 760 Ti
  • NVIDIA GeForce GTX 760
  • NVIDIA GeForce GTX 760 (192 bits)
  • OEM NVIDIA GeForce GTX 760 Ti
  • NVIDIA GeForce GT 740
  • NVIDIA GeForce GT 730
  • NVIDIA GeForce GT 720
  • NVIDIA GeForce GT 710
  • NVIDIA GeForce GTX 690
  • NVIDIA GeForce GTX 680
  • NVIDIA GeForce GTX 670
  • NVIDIA GeForce GTX 660 Ti
  • NVIDIA GeForce GTX 660
  • NVIDIA GeForce GTX 650 Ti Boost
  • NVIDIA GeForce GTX 650 Ti
  • NVIDIA GeForce GTX 650
  • NVIDIA GeForce GTX 645
  • NVIDIA GeForce GT 640
  • NVIDIA GeForce GT 635
  • NVIDIA GeForce GT 630

Quedan fuera de él las GTX 750 y GTX 750 Ti al ser arquitectura Maxwell, no estando afectadas por estas 30 vulnerabilidades, solo las citadas GTX 600 y GTX 700. Podéis descargar este driver GeForce 474.14 WHQL para Windows 10 o Windows 11 siguiendo el enlace hacia la web de NVIDIA y seleccionando las opciones pertinentes a vuestra configuración de software y hardware.