Perbaikan Celah Kerentanan Driver Nvidia di Windows 10 dan Linux

Nvidia Rilis Pembaruan Untuk Tutup Celah Keamanan di Driver Windows 10 dan Linux

NESABAMEDIA.COMNvidia telah menambal sejumlah lubang kerentanan keamanan pada driver GPU mereka untuk perangkat Windows dan Linux, termasuk juga software pengelola Nvidia Virtual GPU. Secara keseluruhan, pembaruan keamanan yang dirilis Nvidia setidaknya mengatasi sebanyak enam kerentanan di driver tampilan dan sepuluh kerentanan yang berdampak pada software pengelola vGPU mereka. 

Sebelumnya diberitakan bahwa eksploitasi pada celah keamanan di driver Nvidia tersebut, akan bisa berujung pada serangan DDos, pemberian hak akses, pembobolan data atau masalah keterbukaan informasi pada sistem Windows dan Linux yang belum diperbaiki. 

Lebih lanjut, jika penyerang berhasil memanfaatkan celah kerentanan ini, maka mereka bisa meningkatkan hak akses atau membuat mesin yang menjalankan driver dan software ini tidak bisa digunakan sementara waktu, dengan melakukan penangguhan layanan. 

Meski demikian, untuk melakukan eksploitasi ini sebenarnya cukup sulit, karena membutuhkan akses ke pengguna lokal, yang berarti para peretas pertama-tama harus bisa mendapatkan akses ke perangkat dengan menggunakan metode lain. 

Pengguna yang memakai GPU dari Nvidia, wajib mengunduh dan memasang pembaruan terkini dari halaman unduhan Nvidia untuk menambal celah kerentanan itu sekarang juga. Menurut Nvidia, pengguna yang gagal untuk mengunduh dan memasang pembaruan ini bisa mendapatkannya pada pembaruan keamanan yang digabungkan dengan driver GPU versi 460.84, 457.49, dan 452.66 dari vendor laptop atau perangkat desktop mereka. 

Sementara untuk pengguna bisnis yang ingin memperbarui driver mereka ke versi terbaru, harus login ke program Enterprise Application Hub milik Nvidia untuk bisa mendapatkan lisensi yang sesuai juga. 

Nvidia telah memperbaiki masalah ini untuk semua jenis driver tampilan dan software mereka dengan setidaknya tiga celah kerentanan yakni, CVE-2021-1052, CVE-2021-1053, dan CVE-2021-1056, yang berdampak pada driver tampilan GPU Linux untuk GPU Tesla. Untuk celah kerentanan ini akan mendapatkan pembaruan pada akhir bulan ini. 

Pengguna yang ingin mengetahui lebih lanjut soal apa saja perubahan dan peningkatan yang ada pada pembaruan terbaru ini, bisa mengakses halaman pengumuman fitur keamanan di tautan berikut ini → Nvidia Security Bulletin.

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend