NVIDIA ha pubblicato un nuovo bollettino di sicurezza che riguarda i driver delle GPU e che coinvolge una fetta davvero ampia del proprio ecosistema. Non si parla solo di schede video per il gaming: l’aggiornamento tocca le famiglie GeForce, le RTX professionali, Quadro, Tesla, NVS e persino le piattaforme cloud e vGPU. Praticamente chiunque utilizzi hardware grafico del colosso americano dovrebbe prestare attenzione, perché le vulnerabilità corrette sono diverse e alcune piuttosto serie.
Chi sta ancora utilizzando driver meno recenti dovrebbe muoversi in fretta. NVIDIA consiglia di scaricare i pacchetti aggiornati direttamente dal sito ufficiale oppure, per chi lavora con soluzioni virtualizzate e cloud, dal portale Licensing dedicato. I problemi risolti spaziano da errori nella gestione della memoria a bug legati all’uso delle risorse GPU, fino a situazioni più delicate che potrebbero provocare crash improvvisi o accessi non autorizzati al sistema. Insomma, non è il classico aggiornamento che si può rimandare con leggerezza.
La vulnerabilità più grave colpisce Linux, ma Windows non è al sicuro
Fra tutte le falle corrette, quella che ha fatto alzare più di un sopracciglio è la CVE-2026-24187, individuata nei driver Linux. Si tratta di una vulnerabilità di tipo “use-after-free”, una categoria di bug che può essere sfruttata per mandare in blocco il computer, ottenere privilegi elevati oppure eseguire codice malevolo. Il punteggio CVSS assegnato arriva a 8.8, un valore decisamente alto che conferma la gravità della situazione. Nel documento vengono citati anche possibili rischi legati alla divulgazione di informazioni sensibili e alla modifica non autorizzata dei dati.
Ma non è l’unica criticità importante. NVIDIA segnala anche la CVE-2026-24190, collegata a una gestione impropria delle risorse della GPU, mentre la CVE-2026-24191 interessa esclusivamente Windows e nasce da un problema TOCTOU: in pratica, un errore che può verificarsi nel lasso di tempo tra un controllo di sicurezza e l’utilizzo effettivo di una risorsa. A queste si aggiunge la CVE-2026-24193, descritta come una vulnerabilità di tipo out-of-bounds write, capace di compromettere la stabilità generale del sistema.
Anche i moduli Linux nel mirino: la patch è già disponibile
Restando in ambito Linux, il bollettino elenca criticità nei moduli UVM e nella gestione MIG, con rischi che vanno dalla corruzione dei dati ai crash improvvisi. Sono scenari che riguardano soprattutto chi utilizza le GPU NVIDIA in contesti professionali o su server, dove l’affidabilità del sistema non è negoziabile.
