PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Nvidia telah merilis pembaruan keamanan untuk menangani masalah kerentanan dengan tingkat keparahan tinggi pada driver grafis GPU Nvidia dan perangkat lunak vGPU.

Perusahaan mengatakan bahwa perbaikan tersebut menangani masalah yang “dapat mengarah pada denial of service, privilege escalation, data tampering, atau information disclosure.”

Secara total, Nvidia telah memperbaiki 16 kerentanan yang terkait dengan driver grafis GPU yang digunakan untuk mendukung unit pemrosesan grafis, serta perangkat lunak vGPU untuk workstation virtual, server, aplikasi, dan PC.

Kerentanan paling parah yang ditangani dalam pembaruan keamanan terbaru Nvidia adalah CVE‑2021‑1051. Diberi skor CVSS 8,4, masalah berdampak pada kernel mode layer untuk driver grafis GPU Windows. Jika dieksploitasi, kerentanan ini dapat menyebabkan denial of service atau privilege escalation.

CVE‑2021‑1052 adalah kerentanan dengan tingkat keparahan tertinggi kedua pada driver yang memengaruhi Windows dan Linux. Masalah keamanan, dengan skor tingkat keparahan 7,8, juga ditemukan di kernel mode layer dan mengizinkan klien user-mode mengakses API lama yang memiliki hak istimewa. Akibatnya, eksploitasi yang memanfaatkan kerentanan ini dapat menyebabkan denial of service, privileges escalation, dan kebocoran informasi.

Nvidia juga telah memperbaiki CVE‑2021‑1053, kerentanan driver grafis untuk Windows dan Linux dengan skor CVSS 6,6, yang menunjukkan bahwa kerentanan ini dianggap sebagai masalah dengan keparahan sedang. Validasi yang tidak tepat dari penunjuk pengguna yang ditargetkan pada kernel mode layer yang sama menyebabkan denial of service.


Dua masalah lainnya memengaruhi mesin Windows secara khusus, dalam kernel mode layer yang sama, yang dilacak sebagai CVE‑2021‑1054 dan CVE‑2021‑1055 dengan skor tingkat keparahan masing-masing 6,5 dan 5,3. Kerentanan ini melibatkan kegagalan dalam melakukan pemeriksaan otorisasi dan kontrol akses yang tidak tepat, dan dapat dieksploitasi untuk menyebabkan denial of service. CVE‑2021‑1055 juga dapat menyebabkan kebocoran data.

Kerentanan terakhir hanya memengaruhi mesin Linux. Dilacak sebagai CVE‑2021‑1056 dan diberi skor CVSS 5,3, kerentanan ini disebabkan oleh kesalahan izin sistem file sistem operasi, yang menyebabkan information disclosure dan denial of service.

Secara total, 10 dari kerentanan yang dilaporkan berdampak pada Nvidia vGPU, delapan di antaranya terkait dengan manajer vGPU.

Baca Juga: “Nvidia Rilis Perbaikan Untuk Kerentanan Kritis Dalam GeForce Experience

Dengan pengecualian CVE‑2021‑1066, masalah validasi input dengan skor CVSS 5.5 di manajer vGPU yang menyebabkan kelebihan beban sumber daya dan denial of servicen, setiap kerentanan telah diberi skor keparahan 7,8.

Lalu, kerentanan CVE‑2021‑1058 dan CVE‑2021‑1060, memengaruhi driver guest kernel mode dan plugin vGPU. Yang pertama dapat dipicu untuk menyebabkan integer overflow, memungkinkan data tampering, kebocoran data, dan denial of service, sedangkan yang kedua dapat dimanfaatkan untuk denial of service dan manipulasi data.

Agar tetap terlindungi, Nvidia merekomendasikan agar pengguna menerima pembaruan keamanan otomatis, atau mengunduhnya secara langsung.

Sumber:

Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.