O mês de dezembro foi impactado pela constatação que uma biblioteca usada na criação de aplicações JAVA possui uma vulnerabilidade que permite que invasores rodem código malicioso nos dispositivos que a possuem operando. Diversas marcas do mercado iniciaram auditorias em seus produtos de modo a corrigir a vulnerabilidade antes que começasse a ser explorada em massa “zero day exploit” e com a Nvidia não foi diferente.
A Nvidia, fez uma pesquisa interna para entender quais produtos estavam em perigo e quais estavam seguros. Entendendo o problema que poderia ser ocasionado para seus consumidores, a marca publicou um comunicado oficial sobre o assunto.
“A NVIDIA está ciente dessas vulnerabilidades e está avaliando seu impacto potencial e relevância para seus produtos e serviços.”
Nesta auditoria foi descoberto que cerca de quatro serviços da empresa foram afetados. A boa notícia é que já possuem opções de correção ou mitigação da vulnerabilidade criadas pela própria marca. Veja:
Além disso, a Nvidia encontrou alguns produtos que foram classificados como não vulneráveis. Confira se você utiliza algum deles:
Software cliente GeForce Experience
Software cliente GeForce NOW
Drivers de vídeo GPU para Windows e Linux
Produtos L4T Jetson
SHIELD TV
Todos os produtos de rede
Infelizmente, muitos dos produtos afetados da Nvidia são sistemas que em geral rodam em servidores de virtualização.
Desta forma, é imprescindível que os gestores estejam atentos às atualizações e pacotes de seguranças a fim de mitigar a chance que ataques a seus sistemas sejam bem sucedidos ao explorar a falha de segurança.
Vazam informações sobre nova geração de placas de vídeo e chips da Intel
