En raison de plusieurs failles de sécurité dans les pilotes de GPU et le logiciel de virtualisation vGPU de Nvidia pour les PC Windows, les systèmes sont en danger. Les attaquants pourraient faire tomber les ordinateurs en panne ou même exécuter un code malveillant.

Dans un message d’avertissement, les développeurs écrivent qu’ils ont comblé un total de neuf failles de sécurité. Trois d’entre eux dans le logiciel vGPU (CVE-2021-1118, CVE-2021-1119, CVE-2021-1120) se voient attribuer le niveau de menace « haut » classé.

Si les attaques sont réussies, les attaquants pourraient, entre autres, visualiser des informations qui sont en fait scellées, obtenir des droits d’utilisateur plus élevés ou exécuter leur propre code. Le message d’avertissement se lit comme si le système invité était affecté. Outre les ordinateurs Windows, cela concerne également plusieurs plateformes de virtualisation telles que VMware vSphere.

Les autres vulnérabilités sont marquées « moyen« . Les attaquants peuvent y faire tomber les systèmes et les composants logiciels (DoS). Dans le message d’avertissement, Nvidia a indiqué les numéros de version des pilotes de GPU sécurisés et du logiciel vGPU.