NVIDIAが重大度の高いWindowsの脆弱性の筏にパッチを当てる

Nvidiaは、Windows GPUドライバーの多数の更新をリリースし、プロセスにおけるいくつかの重大度の高い脆弱性を修正しました。

Nvidiaが2021年の最初のセキュリティパッチをリリース

2021年1月7日に公開されたアップデートでは、Nvidiaグラフィックスドライバーに影響を与えるさまざまな脆弱性が修正され、Nvidiaグラフィックスプロセッシングユニット(GPU)と通信します。

NVIDIAは、NVIDIA®GPUディスプレイドライバーのソフトウェアセキュリティアップデートをリリースしました。このアップデートは、サービス拒否、特権の昇格、データの改ざん、または情報の開示につながる可能性のある問題に対処します。

Nvidiaのセキュリティアップデートは、2番目に重要なレベルである高重大度から3番目に重要なレベルである中程度の重大度までの16のCVE(Common Vulnerabilities and Exposures)を修正します。

この脆弱性は、すべてのNvidiaがシステムにインストールするNvidia GPUディスプレイドライバーに加えて、仮想化プラットフォームで使用されるNvidiavGPUソフトウェアマネージャーとドライバーに影響を与えます。

関連: Nvidiaの30シリーズGPUがAMDより優れている理由

最も深刻な脆弱性(CVE‑2021‑1051)は、NvidiaGPUディスプレイドライバーを標的としています。カーネルモードレイヤーの脆弱性により、サービス拒否が発生し、GPUが機能しなくなったり、特権が昇格したりする可能性があります。

カーネルモードレイヤーにも重大度が高いと評価された2番目の脆弱性があり、攻撃者がAPIにアクセスできる可能性があります。これにより、サービス拒否、特権の昇格、さらにはプライベートデータへの不正アクセスが発生する可能性があります。

NvidiaGPUドライバーの脆弱性の完全なリストを調べることができます

上記のリンクのすべての脆弱性がWindowsシステムに当てはまるわけではないことに注意してください。 Nvidiaの脆弱性のうち、以下はWindows固有です。

  • CVE‑2021‑1051
  • CVE‑2021‑1052
  • CVE‑2021‑1053
  • CVE‑2021‑1054
  • CVE‑2021‑1055
  • CVE‑2021‑1058
  • CVE‑2021‑1060

CVE 1051〜1055はカーネルモードレイヤーを中心としており、すべてがサービス拒否につながる可能性があります。

一方、CVE‑2021‑1058およびCVE-2021-1060はNvidiavGPUソフトウェアに関連しています。どちらも重大度が高いと評価された脆弱性は、カーネルモード層にも影響を及ぼし、攻撃者がプライベートデータにアクセスしたりサービス拒否を行ったりする可能性があります。

その他のNvidiaの脆弱性は、Linuxシステムに影響を及ぼし、さまざまなドライバーバージョンをカバーしています。

Nvidiaドライバーを更新する

Nvidiaは、これらの脆弱性を解決するアップデートをすでにリリースしており、今すぐダウンロードしてシステムにインストールできます。 Nvidia Driver Downloadsページに移動し、ドロップダウンメニューを使用して、特定のオペレーティングシステムのGPUタイプを見つけます。

関連: NvidiaのGeForceエクスペリエンスとは何ですか?

または、NvidiaのGeForce Experienceソフトウェアを使用している場合は、ダウンロード可能なアップデートを見つけることができます。 GeForce Experienceを開き、最新のアップデートを確認し、ダウンロードが完了したらインストールするだけです。