Segurança > Segurança de Aplicação

Nvidia inclui patches para proteger drivers de placas contra Spectre

Game Ready, anunciado pela empresa no início da semana, conta com recursos de segurança

11 de Janeiro de 2018 - 16h55

O driver Game Ready que a Nvidia liberou no início desta semana para as placas gráficas GeForce adicionou novos recursos anunciados na CES 2018, como os filtros Nvidia FreeStyle, melhorias de screenshot Ansel, e ShadowPlay Highlights para Fortnite, Crossout e Elex. Mas também tinha outro objetivo não revelado inicialmente: proteger seus dados dos hackers. Isso porque a Nvidia incluiu patches para proteger as suas placas gráficas contra a falha Spectre, que vem tomando as manchetes pelo mundo na última semana.

Como sua “falha irmã”, a Meltdown, a Spectre explora como os processadores de um computador lidam com uma tarefa chamada “execução especulativa” para ganhar acesso a dados sensíveis armazenados no kernel protegido do seu sistema operacional. Mas, enquanto a Meltdown pode ser resolvida com patches para o sistema operacional, a Spectre é mais difícil de lutar contra, exigindo que os fabricantes de software publiquem updates separados para aplicações potencialmente vulneráveis.

E é por isso que a Nvidia publicou esses patches junto com o driver. A empresa descobriu que o software de driver de exibição da sua GPU pode se tornar vítima da Spectre – algo até esperado, se pensarmos em como o software das placas gráficas entra profundamente no kernel do sistema operacional – e está enviando essas atualizações para fortalecer as placas contra a ameaça.

Para deixar as coisas claras: as placas gráficas da Nvidia não estão vulneráveis ao Meltdown ou ao Spectre. Esse é um patch de software para ajudar a proteger contra exploits contra CPUs da Intel, AMD e ARM.

Os novos drivers liberados pela Nvidia incluem mitigações iniciais contra uma das duas variantes conhecidas da Spectre, a CVE-2017-5753. Quanto à segunda falha Spectre, “a análise inicial da Nvidia indica que o Nvidia GPU Display Driver é potencialmente afetado por essa variante”, afirma a empresa. “A Nvidia espera trabalhar em conjunto com seus parceiros de ecossistema em updates futuros para essa variante.”

Placas gráficas voltadas para consumidores finais não são os únicos hardware recebendo patches contra a Spectre. As placas GeForce, Quadro, Tesla e NVS, da Nvidia, da linha de drivers R384 possuem correções disponíveis no momento. Drivers atualizados para usuários da Grid e das placas Tesla da linha R390 estarão disponíveis até o final de janeiro.

A Nvidia não revelou se os updates de drivers afetarão o desempenho das placas, e ainda não tivemos tempo de fazer testes com as atualizações.

No entanto, essas soluções iniciais podem não causar grandes mudanças. Em uma publicação detalhada sobre como as soluções para a Spectre podem deixar PCs antigos lentos, a Microsoft disse que as correções para a primeira exploit da Spectre – aquela que os drivers da Nvidia irão te proteger contra – possuem “impacto mínimo de performance”. Mas fortalecer o firmware do Windows e das CPUs contra a segunda falha Spectre causa queda de desempenho. De qualquer forma, os patches futuros da Nvidia podem não sofrer com o mesmo problema. Vamos ficar de olho na situação nas próximas semanas e meses.

Por fim, vale notar que você deveria fazer a atualização para os novos drivers da Nvidia o mais rápido possível, além de certificar-se de que o seu antivírus, sistema operacional e navegador estão todos atualizados.