Nvidia telah mengeluarkan kemaskini keselamatan segera untuk pemacu paparan GPU mereka, menangani pelbagai kerentanan keselamatan tahap tinggi yang berpotensi mendedahkan pengguna kepada risiko keselamatan yang serius. Tampalan menyeluruh ini menangani lapan kerentanan kritikal yang memberi kesan kepada kedua-dua sistem Windows dan Linux.
Gambaran Keseluruhan Kerentanan Keselamatan
Kerentanan paling serius, dikenali sebagai CVE-2024-0126, membawa skor keterukan tinggi sebanyak 8.2. Kerentanan selebihnya tidak jauh ketinggalan, dengan enam daripadanya dinilai pada 7.8 dan satu pada 7.1 pada skala keterukan. Kerentanan keselamatan ini boleh membolehkan penyerang melaksanakan kod tanpa kebenaran, meningkatkan hak istimewa, mengganggu data, dan berpotensi menyebabkan serangan penafian perkhidmatan seluruh sistem.
Kesan Terhadap Windows dan Linux
Lima daripada kerentanan yang dikenal pasti khusus menyasarkan sistem Windows melalui eksploitasi lapisan mod pengguna, yang berpotensi membolehkan penyerang melakukan bacaan di luar sempadan dan melaksanakan kod berniat jahat. Satu kerentanan yang membimbangkan memberi kesan kepada kedua-dua sistem Windows dan Linux, membolehkan penyerang dengan hak istimewa meningkatkan kebenaran dalam persekitaran aplikasi.
Kerentanan Perisian vGPU
Dua kerentanan berbeza telah dikenal pasti dalam perisian vGPU Nvidia. Yang lebih serius melibatkan pemacu kernel GPU, di mana pengesahan input yang tidak sempurna boleh menjejaskan kernel OS tetamu. Kerentanan kedua memberi kesan kepada Pengurus GPU Maya, berpotensi membenarkan akses tanpa kebenaran kepada sumber sistem global melampaui sempadan Perisian vGPU yang ditetapkan.
Tindakan Segera Diperlukan
Walaupun buat masa ini tiada laporan kerentanan ini dieksploitasi secara meluas, penilaian keterukan yang tinggi menjadikan kemaskini segera sangat penting untuk semua pengguna GPU Nvidia. Pengguna boleh mendapatkan tampalan keselamatan terkini melalui laman web rasmi Driver Downloads Nvidia, manakala kemaskini perisian vGPU dan Cloud Gaming tersedia melalui Portal Pelesenan.
Kesan pada Sistem Legasi
Organisasi dan pengguna yang bergantung pada pemacu GPU Nvidia lama untuk tujuan keserasian mungkin menghadapi cabaran dengan kemaskini wajib ini. Walau bagaimanapun, memandangkan tahap keterukan kerentanan keselamatan ini, terutamanya untuk sistem yang mengendalikan maklumat sensitif, manfaat mengemaskini jauh lebih besar berbanding sebarang kebimbangan keserasian yang mungkin timbul.