Nvidia は今週、GPU ディスプレイ ドライバーと GeForce Experience (GFE) ユーティリティにおける重大度が高および中程度の 12 件の脆弱性に対するセキュリティ パッチをリリースしました。
これらのバグはいずれもリモートから悪用される可能性はないため、NVIDIA GPUユーザーにとっては大きな安堵となるでしょう。しかし、これらの脆弱性をローカルで悪用された場合、コード実行、情報漏洩、権限昇格、サービス拒否攻撃といった攻撃を受ける可能性があります。これらのパッチが適用されていない場合、攻撃者はこれらの脆弱性を悪用し、例えば、メールで送信された感染ファイルや、ハッキングされたウェブサイトや広告ネットワークからダウンロードされた感染ファイルをクリックさせるといった方法で、ユーザーのシステムに感染させる可能性があります。
これらのバグのCVSS V3スコアは5.1から7.8の範囲です。12件のバグのうち4件は重大度「高」、残りの8件は重大度「中」に分類されています。重大度「高」のバグは、ドライバのカーネルモード層に存在する脆弱性であり、権限昇格攻撃やサービス拒否攻撃につながる可能性があります。
NVIDIA は、バグの CVSS V3 スコアに言及し、「リスク評価は、インストールされたさまざまなシステム全体のリスクの平均に基づいており、ローカルインストールの実際のリスクを反映していない可能性がある」と述べ、セキュリティの脆弱性を軽視した。
同社はその後、ユーザーに対し、セキュリティ専門家に相談して自身のコンピュータのリスクを評価し、GeForce、Quadro、NVS、TeslaのWindows GPUディスプレイドライバーを同社のドライバーダウンロードページにある最新バージョンに更新することを推奨しました。ただし、NVIDIAによると、影響を受けるドライバーバージョンの一部は11月18日に修正プログラムが提供される予定です。
Nvidia はまた、GFE ユーザーに対し、新しいバージョンを手動でダウンロードするか、ユーティリティの自動更新システムを使用して最新バージョンに更新することを推奨しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
