Ditemukan celah keamanan pada GPU Nvidia GeForce, segera perbarui driver secepatnya

 (pcworld.com)
7 poin oleh GN⁺ 2024-11-04 | 1 komentar | Bagikan ke WhatsApp
  • NVIDIA saat ini mengirimkan peringatan kepada semua pemilik GPU GeForce, dan mereka harus segera mengunduh pembaruan driver terbaru
  • Menurut pemberitahuan keamanan Nvidia, ditemukan sejumlah kerentanan keamanan pada driver display dan perangkat lunak lainnya yang memerlukan perhatian mendesak
  • Total ada 8 kerentanan, dan semuanya memiliki tingkat keparahan "tinggi"
  • Cakupan celah keamanan
    • Menurut Nvidia, ada kemungkinan penyerang mengeksploitasi kerentanan tersebut untuk memperoleh akses ke seluruh sistem
    • Melalui akses ini, peretas dapat menyusupkan dan menjalankan malware di PC serta membaca dan mencuri data pribadi
    • GeForce software, Nvidia RTX, Quadro, NVS, dan Tesla terdampak baik di Windows maupun Linux
    • Nvidia tidak secara jelas menyatakan apakah kerentanan ini benar-benar sedang dieksploitasi, tetapi karena semua kartu grafis GeForce terdampak, kemungkinan ini merupakan masalah yang luas
  • Tindakan darurat untuk pengguna GeForce
    • Untuk mengatasi kerentanan keamanan, diperlukan Nvidia GeForce driver versi 566.03 untuk Windows dan versi 565.57.01, 550.127.05, 535.216.01 untuk Linux
    • Beberapa distributor menyediakan pembaruan keamanan dalam versi 565.92, 561.03, 556.35, 553.05
    • Untuk Nvidia RTX, Quadro, dan NVS, perlu diperbarui ke versi 566.03, 553.24, 538.95 untuk memperbaiki masalah keamanan
    • Anda dapat menggunakan alat pencarian driver manual Nvidia untuk mencari pembaruan yang sesuai dan mengunduhnya langsung
    • Driver terbaru juga tersedia di aplikasi Nvidia App dan GeForce Experience

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-04
Komentar Hacker News

  • Kerentanan pada NVIDIA GPU Display Driver adalah masalah yang dapat menyebabkan eskalasi hak akses

    • "penyerang berhak akses" dapat berarti pengguna yang sudah memiliki hak root di Linux
    • kerentanan ini hanya dapat dieksploitasi dari kode yang sudah berjalan
    • pada sistem pengguna tunggal, ini bukan masalah besar

  • Pengguna yang perlu melakukan pembaruan:

    • sistem multi-pengguna dengan pengguna yang tidak tepercaya
    • pengguna sistem yang sudah terinfeksi malware
    • host virtualisasi yang menampung tamu yang tidak tepercaya

  • Masalah ini adalah masalah pada driver, bukan pada GPU fisik

  • Di situs web driver NVIDIA, versi 565.90 yang masih rentan masih disediakan sebagai "versi stabil"

    • hanya versi gamer yang diperbarui ke 566.03

  • Di Debian, pembaruan masih belum tersedia

    • kerentanan ini ditandai sebagai "prioritas rendah" di Bookworm

  • Informasi terkait dapat dilihat di halaman keamanan NVIDIA

  • Ketidakpercayaan dan keluhan terhadap penginstal dkms semakin meningkat

  • GeForce Experience mewajibkan login akun, dan ada masalah karena status login tidak bisa dipertahankan

    • ada keluhan bahwa setelah membayar mahal untuk kartu grafis, pengguna tetap harus mengalami hal seperti ini

  • Sebagian besar masalah berkaitan dengan kerusakan memori, yang dapat terjadi pada kode C dan C++

  • Kekurangan dari unifikasi GPU mulai terlihat