Nvidia Tambal Puluhan Bug Keamanan pada GPU Driver

Cyberthreat.id – Nvidia Corp, perusahaan teknologi grafis asal Amerika Serikat, mengakui sejumlah masalah (bug) telah mempengaruhi GPU Display Driver pada perangkat lunaknya.

Namun, perusahaan mengatakan telah mengatasi masalah yang bisa menyebabkan penjahat siber melakukan “eksekusi kode, denial of service (DoS), peningkatan hak istimewa, dan kebocoran informasi.

Dikutip dari TechRadar Pro, diakses Senin (5 Desember 2022), ada sebanyak 29 kerentanan dengan tingkat keparahan beragam.

Nvidia saat ini masih menguasai pasar di dunia GPU, dengan 88 persen selama kuartal ketiga 2022, sedangkan AMD hanya delapan persen dan Intel sebanyak empat persen, menurut Jon Peddie Research (JPR).

Apa risiko terbesar masalah tersebut? Kerentanan pertama dilabeli sebagai CVE-2022034669 dan diberi skor 8,8. Sebetulnya, kerentana tersebut pada level pengguna. Ketika pengguna biasa yang tidak memiliki hak istimewa dapat mengakses atau memodifikasi file sistem atau file lain yang penting untuk aplikasi.

Sementara kerentanan peringkat kedua dengan skor 8,5 dilabeli sebagai CVE-2022-34671 juga masih di level pengguna. Pengguna biasa yang tak memiliki hak istimewa dapat menyebabkan apa yang disebut “out-of-bounds write”.

Untuk menghindari masalah keamanan tersebut dan melindungi sistem, NVIDIA menyarankan penggunanya untuk mengunduh dan menginstal pembaruan perangkat lunak melalui halaman  NVIDIA Driver Downloads.

Atau sebagai alternatif, untuk perangkat lunak vGPU dan pembaruan NVIDIA Cloud Gaming, dapat menuju ke NVIDIA Licensing Portal.[]