Baru bulan ini, Nvidia memposting buletin keamanan di situsnya memperingatkan konsumen bahwa GPU di lini produk GeForce, Quadro, dan Tesla semuanya terkena dampak kerentanan serius. Tingkat keparahan kerentanannya beragam, namun sama berbahayanya dengan eksekusi kode lokal dan hak istimewa eskalasi, dan dapat ditemukan di semua versi dari berbagai jalur driver yang disediakan perusahaan perangkat keras.
Khususnya, ini termasuk lini R430 yang mendukung GPU GeForce. Sementara Nvidia telah mengeluarkan versi patch baru untuk semua GeForce dan banyak driver Quadro-nya, patch untuk beberapa driver Quadro dan Tesla belum dirilis, dan dalam beberapa kasus tidak akan siap untuk dua driver minggu.
Video yang Direkomendasikan
Pengungkapan kelemahan keamanan yang substansial ini terjadi pada saat yang sangat sulit bagi produsen GPU baru saja merilis lini GeForce RTX Super-nya dari kartu grafis untuk memanfaatkan keseruan bermain game pasca-E3. Mengingat kekhawatiran terhadap kerentanan eskalasi hak istimewa lokal sering kali dianggap kurang serius dibandingkan eksekusi kode jarak jauh yang lebih mengancam kerentanan karena vektor serangan yang relatif terbatas, gamer mungkin tidak berpikir untuk mengunduh dan menginstal patch ke RTX yang baru mereka beli GPU Super.
Terkait
- Begini cara Nvidia membela kontroversi memori RTX 4060 Ti-nya
- Ups — Nvidia baru saja secara tidak sengaja meluncurkan GPU baru
- Intel mungkin telah menemukan solusi untuk mencairnya GPU Nvidia
Lubang keamanan ini juga bertepatan dengan penampilan mengecewakan AMD baru-baru ini. Setelah AMD berhasil menipu Nvidia untuk menyabotase rilis RTX Super miliknya sendiri dengan harga yang kurang kompetitif, memasarkan GPU baru dengan kerentanan tingkat tinggi tentu terasa seperti mendapat masalah.
Salah satu anugrah bagi Nvidia adalah itu beberapa produsen perangkat keras mungkin menggabungkan pembaruan driver sebagai bagian dari pembaruan sistem yang lebih besar, namun pengguna sebaiknya tidak mengandalkan hal ini.
Saat ini, bug eksekusi kode lokal yang dikombinasikan dengan bug eksekusi hak istimewa dapat membuat perangkat yang belum ditambal tetap terbuka serangan fisik di mana aktor jahat memperoleh akses fisik ke perangkat untuk memberikan hak istimewa administrator dan menjalankannya kode sewenang-wenang. Serangan semacam ini mungkin terjadi, karena banyak perangkat yang berisi kartu grafis Nvidia yang rentan digunakan olehnya materi iklan yang mungkin memiliki atau tidak memiliki model keamanan yang kuat, atau mungkin menggunakan perangkat yang dapat diakses publik seperti yang ada di perpustakaan atau game ruang tunggu. Terlepas dari itu, konsumen mana pun dengan perangkat keras yang terpengaruh harus mengunduh dan menjalankan penginstal patch yang disediakan Nvidia (atau akan segera menyediakannya, bagi yang belum tersedia) sesegera mungkin.
Rekomendasi Editor
- AMD mungkin mengalahkan Nvidia dengan GPU laptopnya — tetapi tidak ada suara di bagian depan desktop
- Nvidia memberikan potongan harga yang besar untuk GPU terbaiknya
- Setelah menuai hasilnya, Nvidia meninggalkan cryptocurrency
- Nvidia baru saja memperbaiki masalah besar yang mungkin memperlambat CPU Anda
- Tidak ada yang membeli RTX 4080 — akankah Nvidia akhirnya memangkas harga yang tidak masuk akal itu?
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
