NVIDIAは、今月初めにリリースされた最新のGame Readyドライバー551.61、474.82、および474.89セキュリティドライバーに存在するすべてのセキュリティ脆弱性を網羅した新たなセキュリティ情報を発表しました。このセキュリティ情報は長文で、NVIDIAの古いドライバーに見られる複数の脆弱性が指摘されています。古いドライバーをお使いの場合は、GPUまたはOSがサポートする最新のNVIDIAグラフィックドライバーにアップデートし、システムをハッカーから保護することをお勧めします。
NVIDIAは、古いGPUドライバに影響を与える合計8件のセキュリティ脆弱性を発表しました。これらの脆弱性のほとんどは、Windows/Linuxカーネル、Windowsユーザーモデルレイヤー、Linuxのメモリ位置、およびNVIDIAのvGPUプラグインの脆弱性に関連しています。これらの脆弱性により、攻撃者はコード実行、サービス拒否、権限昇格、情報漏洩、データ改ざんなどのエクスプロイトを実行する可能性があります。
スワイプして水平にスクロールします
| CVE ID | 説明 | 重大度 |
| Nvidia GPU ディスプレイ ドライバー: | 行1 - セル1 | 行1 - セル2 |
| CVE-2024-0071 | Windows用NVIDIA GPUディスプレイドライバーには、ユーザーモードレイヤーに脆弱性があり、権限のない一般ユーザーが境界外書き込みを実行できる可能性があります。この脆弱性が悪用されると、コード実行、サービス拒否、権限昇格、情報漏洩、データ改ざんなどの被害を受ける可能性があります。 | 高い |
| CVE-2024-0073 | Windows用NVIDIA GPUディスプレイドライバーには、ドライバーが最低限必要な権限レベルよりも高い権限で操作を実行する際にカーネルモード層に脆弱性が存在します。この脆弱性が悪用されると、コード実行、サービス拒否、権限昇格、情報漏洩、データ改ざんなどの被害を受ける可能性があります。 | 高い |
| CVE-2024-0074 | Linux向けNVIDIA GPUディスプレイドライバーには、攻撃者がバッファの終端以降のメモリ領域にアクセスできる脆弱性が存在します。この脆弱性を悪用されると、サービス拒否攻撃やデータ改ざんが発生する可能性があります。 | 高い |
| CVE-2024-0078 | Windows および Linux 用の NVIDIA GPU ディスプレイ ドライバーにはカーネル モード レイヤーに脆弱性があり、ゲストのユーザーがホストで NULL ポインターの逆参照を引き起こし、サービス拒否につながる可能性があります。 | 中くらい |
| CVE-2024-0075 | WindowsおよびLinux用のNVIDIA GPUディスプレイドライバーには、有効性が検証されていないパラメータにアクセスすることでNULLポインタ参照を引き起こす脆弱性が存在します。この脆弱性が悪用されると、サービス拒否攻撃や限定的な情報漏洩につながる可能性があります。 | 中くらい |
| CVE-2022-42265 | Windows および Linux 用の NVIDIA GPU ディスプレイ ドライバーにはカーネル モード レイヤー ハンドラーの脆弱性があり、権限のない一般ユーザーが整数オーバーフローを引き起こし、サービス拒否、情報漏洩、データ改ざんにつながる可能性があります。 | 中くらい |
| Nvidia VGPU ソフトウェア: | 行8 - セル1 | 8行目 - セル2 |
| CVE-2024-0077 | NVIDIA Virtual GPU Manager の vGPU プラグインには脆弱性があり、ゲスト OS が権限のないリソースを割り当てることが可能です。この脆弱性が悪用されると、コード実行、サービス拒否、権限昇格、情報漏洩、データ改ざんなどの攻撃を受ける可能性があります。 | 高い |
| CVE-024-0079 | WindowsおよびLinux用のNVIDIA GPUディスプレイドライバーには、カーネルモードレイヤーに脆弱性があり、ゲストVMのユーザーがホストでNULLポインタ参照を引き起こす可能性があります。この脆弱性の悪用が成功すると、サービス拒否攻撃が発生する可能性があります。 | 中くらい |
これらのセキュリティ脆弱性はすべて、最新のGame Readyドライバー551.6.1より前のNvidiaドライバーバージョン、および古いオペレーティングシステムとGPU用の最新セキュリティドライバー474.82および474.89より前のバージョンに影響します。Nvidia RTXプロフェッショナルGPU、Quadro GPU、Tesla GPU、NVSについては、538.33より前のバージョンのドライバーも影響を受けます。
そのため、システムに応じてグラフィック ドライバーを 551.61、474.82、474.89、または 538.33 に更新する必要があります。551.61 は、ほとんどのユーザーがアップグレードすることを望むドライバーです。これは、Nvidia の現在の GPU をすべてサポートする、Nvidia の Game Ready ドライバーと Studio ドライバーの最新バージョンです。
ドライバー 474.82 および 474.89 は、Nvidia がサポートしなくなった GPU/オペレーティング システム用のセキュリティ アップデートです。474.82 は Kepler GPU にのみ適用され、474.89 は Windows 7 および Windows 8/8.1 をサポートするすべての Nvidia GPU に適用されます。538.33 は、Nvidia プロフェッショナル GPU 専用のドライバーです。
Linux 側では、550.54.14、535.161.07、470.239.06、550.54.14、535.161.07、470.239.06、550.54.14、535.161.07、470.239.06 より前のバージョンのドライバーが同じ脆弱性の影響を受けます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Aaron Klotz 氏は Tom's Hardware の寄稿ライターであり、CPU やグラフィック カードなどのコンピューター ハードウェアに関するニュースを扱っています。
