Nvidia telah mengungkapkan beberapa masalah keamanan yang mengkhawatirkan pada driver kartu grafisnya, dan sangat menyarankan siapapun yang memiliki salah satu GPU-nya untuk memperbarui drivernya sesegera mungkin. Ada lima bug keamanan driver yang semuanya mendapat skor tinggi dalam skala kerentanan CVSS. Bug keamanan paling berbahaya yang diakui Nvidia tampaknya adalah CVE-2021-1074, yaitu 7,5 dari 10 pada skala CVSS.
Bug ini ditemukan di penginstal driver Nvidia, dan dapat memungkinkan penyerang dengan akses fisik untuk menukar sumber daya aplikasi dengan file berbahaya. Hal ini dapat menyebabkan kode berbahaya dijalankan, serangan penolakan layanan, atau informasi pribadi dicuri.
Sementara itu, CVE-2021-1075 adalah bug dengan tingkat keparahan tinggi lainnya dengan skor 7,3 pada skala CVSS berada di penanganan nvlddmkm.sys untuk DxgkDdiEscape. Program merujuk ke penunjuk yang berisi lokasi untuk memori yang tidak lagi valid yang dapat mengakibatkan eksekusi kode, penolakan layanan, dan peningkatan hak istimewa.
CVE-2021-1076 adalah bug dengan tingkat keparahan sedang yang ditemukan di Nvidia GPU Display Driver untuk Windows dan lapisan mode kernel Linux. sebagai tempat pengguna jahat dapat mengeksploitasi kontrol akses yang tidak tepat untuk meluncurkan serangan penolakan layanan, pencurian informasi, atau kerusakan data.
CVE-2021-1077 adalah risiko tingkat menengah di driver Windows dan Linux, di mana driver menggunakan jumlah referensi untuk mengelola sumber daya yang tidak diperbarui dengan benar, yang dapat menyebabkan penolakan layanan.
Ada juga bug tingkat keparahan sedang lainnya, CVE-2021-1078, yang ditemukan di semua versi Driver Windows Nvidia, dan sekali lagi memengaruhi kernel – kali ini penunjuk penunjuk NULL dapat menyebabkan PC mogok.
Nvidia juga mengungkapkan delapan kerentanan software dalam software vGPU dan ini memengaruhi workstation dan beban kerja kecerdasan buatan, dan semuanya memiliki tingkat keparahan menengah hingga tinggi. Nvidia dengan cepat merilis pembaruan driver untuk memperbaiki kerentanan ini, dan mereka harus diinstal sesegera mungkin, baik melalui halaman Nvidia Driver Downloads atau melalui aplikasi GeForce Experience jika telah menginstalnya.
