Nvidia đã tiết lộ một số vấn đề bảo mật đáng lo ngại trong trình điều khiển cạc đồ họa và đặc biệt khuyến nghị bất kỳ ai đang sở hữu GPU của hãng nên cập nhật trình điều khiển càng sớm càng tốt.
Lỗi bảo mật nguy hiểm nhất mà Nvidia đã thừa nhận có thể là CVE-2021-1074, được đáng giá trên thanh điểm 7,5/10 điểm CVSS. Lỗi này được tìm thấy trong trình cài đặt trình điều khiển Nvidia và có thể cho phép kẻ tấn công có quyền truy cập vật lý hoán đổi tài nguyên ứng dụng bằng các tệp độc hại. Có thể dẫn đến việc chạy mã độc, tấn công từ chối dịch vụ hoặc thông tin cá nhân bị đánh cắp.
CVE-2021-1075: một lỗi có mức độ nghiêm trọng cao khác (mức độ 7,3 trên thang điểm CVSS) và nằm trong trình xử lý nvlddmkm.sys cho DxgkDdiEscape. Như ThreatPost giải thích, “chương trình bỏ qua một con trỏ chứa vị trí cho bộ nhớ không còn hợp lệ, điều này có thể dẫn đến việc thực thi mã, từ chối dịch vụ hoặc tranh chấp các đặc quyền.”
CVE-2021-1076: một lỗi có mức độ nghiêm trọng trung bình được tìm thấy trong Trình điều khiển hiển thị GPU Nvidia cho lớp chế độ nhân của Windows và Linux, nơi mã độc hại có thể khai thác kiểm soát truy cập không phù hợp để khởi chạy các cuộc tấn công từ chối dịch vụ, đánh cắp thông tin hoặc lấy cấp dữ liệu.
CVE-2021-1077: là rủi ro cấp độ trung bình trong trình điều khiển Windows và Linux, trong đó trình điều khiển “sử dụng số lượng tham chiếu để quản lý tài nguyên được cập nhật không chính xác, có thể dẫn đến từ chối dịch vụ”.
Ngoài ra còn có một lỗi khác ở mức độ nghiêm trọng trung bình
CVE-2021-1078: được tìm thấy trong tất cả các phiên bản của Trình điều khiển Nvidia Windows và một lần nữa ảnh hưởng đến hạt nhân, làm sai lệch con trỏ NULL có thể dẫn đến sự cố PC.
Nvidia cũng đã tiết lộ tám lỗ hổng trong phần mềm vGPU của mình và những lỗ hổng này ảnh hưởng đến các máy trạm và khối lượng công việc trí tuệ nhân tạo và đều ở mức độ nghiêm trọng từ trung bình đến cao.
Nvidia đã nhanh chóng phát hành các bản cập nhật trình điều khiển để sửa các lỗ hổng này và chúng sẽ được cài đặt càng sớm càng tốt, thông qua trang Tải xuống trình điều khiển Nvidia hoặc thông qua ứng dụng GeForce Experience nếu bạn đã cài đặt. Với mức độ nghiêm trọng của những lỗi bảo mật này chắc chắn là vấn đề đáng lo ngại và hy vọng Nvidia sẽ có bản cập nhật và hỗ trợ sớm nhất cho người dùng.