A NVIDIA é uma empresa que tende a nos dar mais amargura do que alegria aos usuários do GNU/Linux, uma situação que contrasta com o enorme prestígio e carinho que ela tem por parte dos usuários do Windows.
No entanto, hoje é diferente, uma vez que a NVIDIA, inconscientemente, deu um pouco de alegria aos usuários do GNU/Linux. Cinco vulnerabilidades sérias foram detectadas nos drivers oficiais da marca baseada em Santa Clara, mas isso afeta apenas o sistema operacional Windows.
A situação é um pouco curiosa, porque ao contrário da AMD (pelo menos no que diz respeito ao uso de AMDGPU e Mesa), as diferenças entre os drivers para Windows e GNU/Linux não são tão grandes no caso da NVIDIA, algo que deriva do forte controle da empresa sobre esse componente por meio de políticas proprietárias de software.
Se você é usuário do Windows, precisa saber que todos os drivers até a versão 431.60 foram afetados pelas seguintes vulnerabilidades:
- CVE-2019-5683: É a vulnerabilidade mais perigosa de todas. Ele usa um bug no registrador de rastreio do controlador para criar links que o software não verifica. Graças a isso, um invasor pode criar links sem ser detectado pelo sistema e forçar a execução de código localmente, negação de serviço e obter uma escalada de privilégios. Tem uma classificação de 8.8 na escala CVSS V3.
- CVE-2019-5684: Esta vulnerabilidade usa shaders que foram cuidadosamente projetados para causar acesso fora dos limites da entrada da matriz de textura, o que poderia resultar em uma negação de serviço ou execução de código. É menos grave que o anterior, mas tem uma pontuação alta, 7.8.
- CVE-2019-5685: Também usa shaders específicos para causar acesso fora dos limites da entrada da matriz de shaders. Suas conseqüências e a pontuação é a mesma que no caso anterior, 7.8.
- CVE-2019-5686: É uma vulnerabilidade oculta no controlador de camada do modo kernel para o DxgkDdiEscape, que usa diferentes estruturas de dados e funções da API do DirectX que nem sempre são válidas, o que pode acabar causando uma negação de serviço se o função ou estrutura de dados usada está incorreta. É menos grave, obtendo uma pontuação de 5.6.
- CVE-2019-5687: É o menos perigoso de todos. É semelhante ao anterior porque está associado ao DxgkDdiEscape e pode colocar em risco o sistema se forem usadas permissões padrão incorretas para um objeto, resultando em um vazamento de informações ou negação de serviço. Tem uma pontuação de 5.2.
Os usuários do Windows precisam atualizar o driver o mais rápido possível se quiserem se livrar desses problemas. Por sua parte, os usuários GNU/Linux também podem atualizar, mas seria útil verificar se o último jogo last gen para Windows comprado funciona melhor no Steam Play, uma vez que o driver NVIDIA para o sistema Open Source não foi afetado pelas vulnerabilidades que nos dizem respeito.
Na verdade, ainda há um erro crítico no driver da NVIDIA para Linux
Apesar dessa curiosidade, o driver NVIDIA para GNU/Linux continua sofrendo com um erro crítico: a falta de conformidade com os padrões estabelecidos para a pilha gráfica do sistema operacional.
A NVIDIA não se importa muito com o Mesa, porque o driver é acionado para impor sua própria pilha gráfica proprietária, que adiciona seus próprios módulos no kernel. As desvantagens disso são muitas, sendo possível destacar a pouca compatibilidade relativa além do GNOME, o atraso na adoção do Wayland ao apostar no EGLSteams como um buffer ao invés do padrão GBM e as sérias complicações na obtenção de um screencast limpo.
Sim, é muito bom retornar o Physx Open Source, mas olhando para a situação técnica do seu driver no GNU / Linux, tememos que outros tipos de movimentos sejam mais urgentes para os usuários. Que tal acoplar seu driver ao estabelecido pelo kernel, Mesa e GBM, NVIDIA? Deixamos você com uma amostra do que pode acontecer (e geralmente acontece) ao executar um screencast com o flipping ativado.
