Team di sicurezza Google: i driver di NVIDIA erano un colabrodo, ma bug risolti

Cosimo Alfredo Pina

Arriva direttamente dal team Project Zero di Google, quello specializzato in sicurezza, l’ultimo report sui driver NVIDIA. Lo studio di Oliver Chang ha infatti messo allo scoperto ben 16 vulnerabilità, potenzialmente sfruttabili per exploit e cosiddetti sandbox escapes.

Il ricercatore ha infatti dimostrato la presenza di falle di basso livello, perlopiù legate al kernel e alle sue interfacce ovvero parti di codice utilizzabili per accedere alle risorse hardware delle GPU. Alcuni errori e distrazioni avrebbero permesso ad un (esperto) malintenzionato di realizzare software capace di aggirare il sistema di autorizzazioni e di accedere ai dati di altre applicazioni.

LEGGI ANCHE: I giochi in bundle con le NVIDIA GTX non potranno più essere rivenduti

Fortunatamente proprio la natura di basso livello delle falle non ne avrebbero permesso l’accesso da, ad esempio, browser come Google Chrome e comunque negli ultimi mesi tutte le falle segnalate sono state correte. Se volete approfondire vi rimandiamo all’articolo di Chang.