NVIDIA tampoco se libra: Meltdown y Spectre afectan a varios de sus chips gráficos [Actualizada]

NVIDIA tampoco se libra: Meltdown y Spectre afectan a varios de sus chips gráficos [Actualizada]
24 comentarios Facebook Twitter Flipboard E-mail

Los responsables de NVIDIA publicaron ayer un boletín de seguridad en el que confirmaban que sus GPUs podrían estar afectadas por al menos una de las variantes de los ataques Meltdown y Spectre.

Este tipo de vulnerabilidades que están siendo parcheadas por distintos fabricantes y desarrolladores de software también tienen impacto indirecto a través de algunos chips de NVIDIA, que ya ofrece su controlador 390.65 para parchear la variante de Spectre que han confirmado que podría plantear una amenaza. El trabajo, cuidado, no acaba ahí, y queda al menos un parche futuro por aparecer.

Actualizar los controladores mitiga el problema

La variante de Spectre (CVE-2017-5753) puede afectar a productos de las familias GeForce, Quadro y NVS, y es la que han mitigado con ese nuevo controlador que ya está disponible para distintas plataformas.

Meltdown

Los responsables de la empresa están trabajando también en mitigar la segunda variante de Spectre (CVE-2017-5715), y esperan poder ofrecer una nueva versión de sus controladores pronto para resolver el problema.

Las actualizaciones de estos controladores para sus GPUs no tiene relación directa con el hardware de las CPUs de Intel, AMD o ARM, pero el ataque con Spectre puede espiar a otros programas y sus datos a través de un canal paralelo. Teniendo en cuenta que los controladores de la GPU tienen acceso al kernel en muchos casos, mitigar el problema por ese lado es interesante.

Actualización (11/01/2018): Los responsables de NVIDIA se han puesto en contacto con nosotros para aclarar un poco más la situación por si existían dudas:

Esta semana hubo reportes incorrectos sobre Spectre. Nuestras GPUs son inmunes, no son afectadas por estos problemas de seguridad. Lo que nosotros hicimos fue liberar una actualización de los controladores para enmendar las vulnerabilidades de seguridad de las CPUs, porque tenemos software también. Estamos sumando un parche a la CPU, no al producto. Hay que recordar que nuestro controlador es un software, cualquier empresa que utilice un software debe poner un parche en su CPU. Estoy absolutamente seguro de que nuestros GPUs no están siendo afectados

Más información | NVIDIA
En Xataka | Microsoft admite que sí habrá un impacto en el rendimiento de Windows ante los parches contra Spectre y Meltdown

Comentarios cerrados
Inicio