NVIDIA kembali mengeluarkan pembaruan keamanan penting yang wajib diperhatikan oleh para pengguna GPU mereka. Kali ini, update tersebut menambal sejumlah celah keamanan berisiko tinggi yang ditemukan pada GPU Display Driver, perangkat lunak vGPU, serta komponen HD Audio.
Baca Juga : Celah Keamanan Windows Lewat Driver Kernel dan Named Pipe Bisa Tingkatkan Hak Akses
Jika dibiarkan tanpa pembaruan, celah ini berpotensi dimanfaatkan oleh penyerang untuk menjalankan kode berbahaya, meningkatkan hak akses, hingga mengganggu stabilitas sistem. Masalah ini tidak hanya menyasar satu platform saja, tetapi berdampak pada sistem Windows dan Linux, serta mencakup berbagai lini produk NVIDIA seperti GeForce, RTX, Quadro, NVS, hingga Tesla.
Celah keamanan ini secara resmi diungkap NVIDIA pada 28 Januari 2026, dan langsung dikategorikan sebagai ancaman serius.
Celah Use-After-Free dan Integer Overflow yang Berbahaya
Dari seluruh temuan yang dilaporkan, dua celah menjadi sorotan utama karena tingkat keparahannya cukup tinggi. Yang pertama adalah CVE-2025-33217, sebuah celah use-after-free pada Windows Display Driver. Celah ini memungkinkan memori yang sudah dibebaskan tetap diakses, sehingga dapat dimanfaatkan untuk menjalankan kode berbahaya.
Celah kedua adalah CVE-2025-33218, yaitu integer overflow pada lapisan kernel mode Windows, tepatnya di file nvlddmkm.sys. Masalah ini bisa menyebabkan kesalahan perhitungan memori yang berujung pada eksploitasi sistem.
Kedua celah tersebut memiliki skor CVSS 7.8, yang berarti masuk kategori high severity. Yang membuatnya semakin berbahaya, eksploitasi celah ini hanya membutuhkan hak akses rendah, sehingga potensi serangannya cukup luas.
Daftar CVE yang Terdampak
Berikut ringkasan celah keamanan yang telah diidentifikasi:
| CVE ID | Komponen | Platform | Skor CVSS | CWE | Dampak |
|---|---|---|---|---|---|
| CVE-2025-33217 | Display Driver | Windows | 7.8 | CWE-416 | Eksekusi kode, eskalasi hak akses, manipulasi data, DoS, kebocoran informasi |
| CVE-2025-33218 | Display Driver (nvlddmkm.sys) | Windows | 7.8 | CWE-190 | Eksekusi kode, eskalasi hak akses, manipulasi data, DoS, kebocoran informasi |
| CVE-2025-33219 | Kernel Module | Linux | 7.8 | CWE-190 | Eksekusi kode, eskalasi hak akses, manipulasi data, DoS, kebocoran informasi |
| CVE-2025-33220 | Virtual GPU Manager | vGPU | 7.8 | CWE-416 | Eksekusi kode, eskalasi hak akses, manipulasi data, DoS, kebocoran informasi |
| CVE-2025-33237 | HD Audio Driver | Windows | 5.5 | CWE-476 | Denial of Service |
Celah-celah ini pertama kali ditemukan oleh Kentaro Kawane, yang mengungkap bahwa penyerang dengan akses lokal dapat memanfaatkannya untuk berbagai aksi berbahaya, mulai dari menjalankan malware, mengubah data, hingga membuat sistem tidak dapat digunakan.
Pengguna Linux Juga Tidak Luput dari Ancaman
Bagi pengguna Linux, NVIDIA juga mengonfirmasi adanya celah serius melalui CVE-2025-33219. Celah ini berupa integer overflow pada modul kernel NVIDIA dan dilaporkan oleh Sam Lovejoy dan Valentina Palmiotti.
Dampaknya sama berbahayanya dengan versi Windows, yaitu memungkinkan eksekusi kode, eskalasi hak akses, hingga kebocoran data sensitif. Celah ini memengaruhi berbagai cabang rilis driver Linux, termasuk R590, R580, R570, dan R535.
Artinya, baik pengguna desktop, workstation, maupun server berbasis Linux tetap memiliki risiko jika belum melakukan pembaruan driver.
Risiko Serius pada vGPU dan Infrastruktur Cloud Gaming
Ancaman tidak berhenti di sistem lokal. NVIDIA juga mengonfirmasi adanya risiko tambahan pada infrastruktur virtualisasi, khususnya melalui CVE-2025-33220 yang memengaruhi Virtual GPU Manager dalam deployment vGPU.
Celah heap-memory-access-after-free ini memungkinkan mesin virtual tamu (guest VM) yang berbahaya untuk mengompromikan hypervisor. Kondisi ini tentu sangat berisiko bagi lingkungan enterprise yang menggunakan platform seperti XenServer, VMware vSphere, Red Hat Enterprise Linux KVM, dan Ubuntu.
Tak hanya itu, NVIDIA Cloud Gaming yang menggunakan teknologi virtualisasi serupa juga terdampak. Melalui CVE-2025-33219, baik driver guest maupun komponen Virtual GPU Manager diketahui rentan hingga November 2025.
Segera Perbarui Driver NVIDIA Anda
Sebagai langkah mitigasi, NVIDIA sangat menyarankan seluruh pengguna untuk segera melakukan pembaruan driver melalui NVIDIA Driver Downloads portal atau NVIDIA Licensing Portal untuk pengguna vGPU dan Cloud Gaming.
Versi Driver Aman untuk Windows
-
591.59 (R590)
-
582.16 (R580)
-
573.96 (R570)
-
539.64 (R535)
Versi Driver Aman untuk Linux
-
590.48.01
-
580.126.09
-
570.211.01
-
535.288.01
Dengan melakukan update ke versi tersebut, risiko eksploitasi celah keamanan ini dapat diminimalkan secara signifikan.
Baca Juga : Celah Keamanan Moltbook AI Bocorkan Email, Token Login, dan API Key
Celah keamanan pada driver GPU bukan sekadar isu teknis, tetapi bisa berdampak langsung pada keamanan data dan stabilitas sistem. Jika Anda menggunakan GPU NVIDIA, baik untuk gaming, kerja profesional, virtualisasi, maupun cloud, jangan tunda pembaruan driver. Langkah sederhana ini bisa menyelamatkan sistem Anda dari risiko besar di kemudian hari.
