Nvidia telah merilis pembaruan keamanan mendesak untuk driver GPU mereka, mengatasi beberapa kerentanan tingkat tinggi yang berpotensi membahayakan keamanan pengguna. Patch komprehensif ini menangani delapan celah keamanan kritis yang mempengaruhi sistem Windows dan Linux.
Gambaran Umum Kerentanan Keamanan
Kerentanan paling serius, diidentifikasi sebagai CVE-2024-0126, memiliki skor tingkat keparahan 8,2. Kerentanan lainnya tidak jauh berbeda, dengan enam di antaranya dinilai 7,8 dan satu dinilai 7,1 pada skala keparahan. Celah keamanan ini dapat memungkinkan pihak jahat untuk mengeksekusi kode tanpa izin, meningkatkan hak akses, memanipulasi data, dan berpotensi menyebabkan serangan penolakan layanan di seluruh sistem.
Dampak pada Windows dan Linux
Lima dari kerentanan yang teridentifikasi secara khusus menargetkan sistem Windows melalui eksploitasi lapisan mode pengguna, yang berpotensi memungkinkan penyerang melakukan pembacaan di luar batas dan mengeksekusi kode berbahaya. Satu kerentanan yang sangat mengkhawatirkan mempengaruhi sistem Windows dan Linux, memungkinkan penyerang dengan hak istimewa untuk meningkatkan izin dalam lingkungan aplikasi.
Kerentanan Perangkat Lunak vGPU
Dua kerentanan berbeda telah diidentifikasi dalam perangkat lunak vGPU Nvidia. Yang lebih serius melibatkan driver kernel GPU, di mana validasi input yang tidak tepat dapat membahayakan kernel sistem operasi tamu. Kerentanan kedua mempengaruhi Virtual GPU Manager, yang berpotensi memungkinkan akses tidak sah ke sumber daya sistem global di luar batas perangkat lunak vGPU yang ditentukan.
Tindakan Segera Diperlukan
Meskipun saat ini belum ada laporan tentang eksploitasi kerentanan ini, tingkat keparahan yang tinggi membuat pembaruan segera sangat penting bagi semua pengguna GPU Nvidia. Pengguna dapat memperoleh patch keamanan terbaru melalui halaman Driver Downloads resmi Nvidia, sementara pembaruan perangkat lunak vGPU dan Cloud Gaming tersedia melalui Licensing Portal.
Dampak pada Sistem Lama
Organisasi dan pengguna yang mengandalkan driver GPU Nvidia lama untuk alasan kompatibilitas mungkin menghadapi tantangan dengan pembaruan wajib ini. Namun, mengingat tingkat keparahan celah keamanan ini, terutama untuk sistem yang menangani informasi sensitif, manfaat pembaruan jauh lebih besar daripada potensi masalah kompatibilitas.