NVIDIA vừa phát hiện một số lỗ hổng bảo mật nghiêm trọng trong trình điều khiển GPU, ảnh hưởng đến toàn bộ dòng sản phẩm GeForce. Những lỗ hổng này có thể bị tin tặc lợi dụng để tấn công hệ thống của người dùng.
Mức độ nghiêm trọng của các lỗ hổng được đánh giá từ 7.0 đến 8.2 trên thang điểm rủi ro, một con số đáng báo động. Không chỉ GPU gaming như GeForce và RTX bị ảnh hưởng, các dòng GPU chuyên nghiệp và workstation như Quadro, NVS và Tesla cũng gặp vấn đề tương tự. Theo NVIDIA, các lỗ hổng này có thể cho phép tin tặc thực thi mã độc, đánh cắp dữ liệu, và thậm chí kiểm soát hệ thống của người dùng.
Đối với trình điều khiển GPU Display Driver trên Windows và Linux, NVIDIA cảnh báo về nhiều rủi ro nghiêm trọng. Tin tặc có thể thực thi mã độc trên hệ thống, tiến hành tấn công từ chối dịch vụ (DDoS), thậm chí leo thang đặc quyền để kiểm soát máy tính. Không chỉ vậy, họ còn có khả năng đánh cắp thông tin cá nhân và làm sai lệch dữ liệu của người dùng.
Để khắc phục, NVIDIA khuyến nghị người dùng cập nhật ngay lập tức lên phiên bản trình điều khiển mới nhất:
Cho Windows:
- GPU GeForce/RTX/Quadro/NVS: phiên bản 566.03/553.24/538.95
- GPU Tesla: phiên bản 553.24/538.95
Cho Linux:
- GPU GeForce: phiên bản 565.57.01/550.127.05/535.216.01
- GPU RTX/Quadro/NVS: phiên bản 565.57.01/550.127.05/535.216.01
- GPU Tesla: phiên bản 550.127.05/535.216.01
Người dùng có thể tải trình điều khiển mới nhất trực tiếp từ trang web của NVIDIA bằng cách chọn model GPU phù hợp. Một số nhà sản xuất máy tính cũng cung cấp bản cập nhật trình điều khiển chứa các bản vá bảo mật mới nhất.
